新网银大盗8.1发作 工行网银再成下手目标~

紧急行动----2005年7月10日，江民反病毒中心再次截获一个网银木马(Trojan/PSW.VShell.a)。该病毒将于2005年8月1日起发作，病毒通过记录用户键盘输入，盗取工行个人网上银行的帐号密码，并通过网页脚本把获得的非法信息提交给病毒作者。
　　江民反病毒专家介绍，病毒运行后，会创建kv2005.dll和kvshell2005.dll两个文件，前者为病毒主功能模块，后者为病毒启动模块。专家提醒，此病毒文件名含有KV2005字样，伪装成杀毒软件程序，病毒显然企图借此来蒙蔽普通电脑用户。事实上，江民杀毒软件KV2005并无此程序，请电脑用户仔细辨别。

　　和一般的向注册表启动项中添加键值的方法不同， 新“网银大盗”用regsvr32.exe注册kvshell2005.dll为BHO插件，这样kvshell2005.dll在Windows系统启动时会被自动加载，它负责调用病毒主要功能模块kv2005.dll。kv2005.dll被加载后，首先建立互斥体"KvShell_2018"，确保系统中只有一个模块实例，然后设置窗口钩子函数。

　　据悉，如果系统时间晚于2005年8月1日，病毒会查找包括IE、Maxthon、TTraveler 、MYIE 、TouchNet、Opera 、SmartExplorer 、k-meleon、GreenBrowser在内的多种浏览器，一旦发现用户使用其中任一种浏览器登录工行个人网上银行的界面，则开始记录用户的键盘输入。如果卡号长度为19个字符，并以"95588"开头时，病毒就将会记录下的卡号、密码和验证数字等信息加密后提交给http://bbs.******.com/。目前该地址定向到http://www.***.com/admin/2005.asp。同时，病毒会试图结束多种国内杀毒软件的进程。该病毒还会利用多种技术手段保护自身进程，这使得用户手工清除病毒十分困难。

　　针对该病毒，江民公司已经在第一时间升级了病毒库。请广大KV用户立即升级到7月10日的病毒库，即可全面查杀该病毒，保护您的工行网上银行卡号密码不受其威胁。 谷歌AD正在载入，请稍候……

点此快速转到评论处，留下您的宝贵见解吧^_^ 本文如需转载，请详细注明出处，尊重版权，尊重别人的劳动成果，谢谢合作哦！

相关日志 详细信息 日志搜索 推荐收藏 反向链接 本站声明 相关日志: 输入您的搜索字词 提交搜索表单   Web www.haifol.com 文章来自: 不详 日志标签: 引用通告地址:           → 此文不错，想引用之？点击这里查看引用地址吧！ 关键字 类　型 日志标题 日志内容 日志评论 引用通告 收藏到网摘:  POCO网摘 和讯网摘 收藏到QQ书签 反向链接: ① 本站发表的文章仅属个人观点. ② 凡本站转载的文章,图片,影音等,如若侵权请在本站留言录留言,本站会尽快处理妥当. ③ 允许转载本站部分文章,但请注明出处.若可能,请给我发引用通告. ④ 为了本站的长久存在,请不要盗链本站图片或影音文件地址. ⑤ 以上声明解释权归::海枫在线::所有.