概述
病毒別名:處理時間:
威脅級別:★★★
中文名稱:網銀大盜
病毒類型:木馬
影響系統:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行為:
該系列木馬利用了網上銀行系統漏洞,可以成功竊取到網銀用戶的帳號和密碼傳送給病毒作者,企圖盜用我國網上銀行用戶近千億資金,這是有史以來反病毒業界截獲的一個野心最大的病毒.
編寫工具:Dephi
傳染條件:網路
發作條件:
病毒特性
系統修改:發作現象:
特別說明:
病毒運行後檢查IE視窗標題欄,判定當前視窗是否為網上銀行的登入頁面,涉及到國內多家銀行的網上交易系統。一旦發現當前IE視窗為上述銀行的登入頁面,病毒立即開始記錄鍵盤輸入的所有鍵值,記錄的鍵值幾乎包括了所有可能的鍵盤錄入。竊取的用戶信息包括網上銀行的帳號、密碼、驗證碼等。
該木馬盜取下列網路銀行用戶的帳號和密碼:
廈門金卡工程有限公司
廈門金卡工程有限公司
中國工商銀行新一代網上銀行
銀聯支付
個人網上銀行
中國建設銀行
招商銀行
並傳送到作者的電子信箱裡面:
[email protected][email protected]
