TrojanSpy.Banker.iwd

TrojanSpy.Banker.iwd證券大盜新變種 T今日,又有一“證券大盜”木馬病毒最新變種現身,用戶登入證券網站進行交易時,

基本介紹

  • 中文名證券大盜變種iwd
  • 外文名:TrojanSpy.Banker.iwd
  • 病毒類型 :木馬
  • 危害等級 :★★
病毒簡介,傳播過程,修複方法,

病毒簡介

該病毒就會記錄用戶鍵盤操作,將用戶輸入的證券帳號和密碼傳送到指定的病毒作者信箱中。詳細的技術分析如下:
影響平台:Win 9X/ME/NT/2000/XP/2003
病毒檔案MD5值:00066a9182b049141d413a6bff380171

傳播過程

TrojanSpy.Banker.iwd 證券大盜變種iwd 是一個採用Visual C++ 6.0工具編寫的木馬病毒,病毒運行後,將創建檔案:
%WinDir%\System32\exp1orer.exe, 184320位元組
在註冊表中添加下列啟動項:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Exp1orer.exe" = %SystemDir%\exp1orer.exe
這樣,在Windows啟動時,病毒就可以自動執行。
該病毒還會在隨身碟等移動存儲的跟目錄下生成病毒檔案:AutoRun.inf 和 note.exe,這樣該病毒就可以藉助移動存儲設備傳播,大大增加了病毒傳播的可能性和廣泛性。
該病毒運行後會在秘密監視當前視窗標題,當發現有“證券” 、“交易”等字樣時就會記錄用戶的鍵盤操作,將記錄下來帳號和密碼等信息傳送到等病毒作者信箱中,這樣就會給用戶的個人財產帶來極大的損失。

修複方法

針對該病毒,江民科技反病毒中心已經緊急升級了病毒庫,只要將KV系列防毒軟體的病毒庫升級到9月30日即可徹底查殺、防範該證券大盜病毒。
在此網路巡警提醒廣大股民,網上炒股的同時,一定要注意網路安全的防範,以避免個人財產遭受到損失,建議股民朋友做好以下防範措施:
1、及時打好系統補丁,可以利用江民防毒軟體KV2007、KV2008的“系統漏洞檢查”功能自動檢查並下載系統漏洞,減少網頁木馬入侵的可能。
2、在使用即時通訊工具的時候,不要隨意接收好友發來的檔案,同時,不要輕信對方發來的中獎邀請、電話點歌邀請等,謹防“MSN性感相冊蠕蟲病毒及“QQ尾巴病毒”的最新變種病毒。
3、將電腦中的套用軟體升級到最新版本,其中包括各種IM即時通訊工具、下載工具、播放器軟體、搜尋工具條等,更不要登錄來歷不明的網站,避免病毒利用其他套用軟體漏洞進行木馬病毒傳播。
4、選擇具備“網頁防馬牆”功能的防毒軟體(如KV2008),每天升級防毒軟體病毒庫,定時對電腦進行病毒查殺,上網時開啟防毒軟體全部監控。
5、在登錄網上銀行、證券交易、網路遊戲等網路平台時,儘量直接在地址欄輸入網頁地址,輸入帳號密碼時建議使用軟鍵盤輸入。
6、使用網上密碼保護軟體(如“江民密保”),可以有效保障網上銀行、支付平台、網上證券交易、網路遊戲等帳號密碼,全面保護用戶私密信息。

相關詞條

熱門詞條

聯絡我們