Win32.Troj.Banker.rc
病毒别名:
处理时间:
威胁级别:★★
中文名称:
病毒类型:木马
影响系统:Win9x / WinNT
病毒行为:
该病毒为木马病毒,它会盗取用户网上银行的账号密码信息(其中包括:中国工商银行, 中国建设银行,招商银行等),如果用户在感染了该病毒的情况下登录这些网上银行网站进行查询或支付,就会被病毒记录下来,并通过电子邮件把这些账号密码信息发送到病毒作者的信箱.导致用户经济损失..
1. 该病毒会改写注册表Run项,使得自身能随机计算机启动而运行
software\\microsoft\\windows\\CurrentVersion\\run path = "病毒文件名"
2. 建立一个定时器,定时查找当前窗口,如果发现当前窗口标题包含以下字符串:
"厦门金卡工程有限公司安全支付网关"
"中国工商银行新一代网上银行"
"银联支付网关-->执行支付"
"个人网上银行-网上支付"
"中国建设银行 >> 网上支付"
"招商银行网上支付中心"
则病毒会记录用户的击键记录(即账号密码信息)
3. 通过电子邮件把记录下来的账号密码信息发送到病毒作者的信箱
4.从下图看来该病毒作者可能还是一个共享软件的作者
而且已经有用户感染了该病毒