Win32/Grams.Q是一種特洛伊病毒,能夠盜竊用戶的銀行信用卡帳戶和線上購物的機密信息。
基本介紹
- 中文名:特洛伊病毒Win32.Grams.Q
- 外文名:Trojan:Win32/Agent.DN (MS OneCare)
- 病毒屬性:特洛伊木馬
- 危害性:中等危
病毒名稱,具體介紹,感染方式,危害,
病毒名稱
特洛伊病毒Win32.Grams.Q
其它名稱Trojan:Win32/Agent.DN (MS OneCare), Infostealer.Gampass (Symantec), PWS-Goldun (McAfee), Trojan-Spy.Win32.Goldun.alq (Kaspersky), Grams Q (CA Anti-Virus)
具體介紹
感染方式
運行時,Win32/Grams.Q添加以下註冊表鍵值,為了在系統啟動時自動運行病毒:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\solo = "<filepath>"
危害
盜竊敏感信息
Win32/Grams.Q 嘗試盜竊敏感信息,例如信用卡登入信息。
特洛伊檢查網路活動,並監控包含以下關鍵字的URL連線:
tesco
buy
amazon
ebay
e-gold
e-metal
paypal
病毒獲取用戶輸入的信用卡信息,例如:
卡號
姓名
類型
安全號碼/cvv號碼
終止日期(月,年)
Win32/Grams.Q還嘗試獲取註冊內容:
註冊名稱
註冊信箱
用戶ID
密碼
密碼提示
特洛伊將盜竊的信息傳送到 202.96.236.107 IP位址。
清除:
KILL防病毒軟體最新版本可檢測/清除此病毒。
