TrojanSpy.Banker.iwd證券大盜新變種 T今日,又有一“證券大盜”木馬病毒最新變種現身,用戶登入證券網站進行交易時,
基本介紹
- 中文名:證券大盜變種iwd
- 外文名:TrojanSpy.Banker.iwd
- 病毒類型 :木馬
- 危害等級 :★★
病毒簡介,傳播過程,修複方法,
病毒簡介
該病毒就會記錄用戶鍵盤操作,將用戶輸入的證券帳號和密碼傳送到指定的病毒作者信箱中。詳細的技術分析如下:
影響平台:Win 9X/ME/NT/2000/XP/2003
病毒檔案MD5值:00066a9182b049141d413a6bff380171
傳播過程
TrojanSpy.Banker.iwd 證券大盜變種iwd 是一個採用Visual C++ 6.0工具編寫的木馬病毒,病毒運行後,將創建檔案:
%WinDir%\System32\exp1orer.exe, 184320位元組
在註冊表中添加下列啟動項:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Exp1orer.exe" = %SystemDir%\exp1orer.exe
這樣,在Windows啟動時,病毒就可以自動執行。
該病毒還會在隨身碟等移動存儲的跟目錄下生成病毒檔案:AutoRun.inf 和 note.exe,這樣該病毒就可以藉助移動存儲設備傳播,大大增加了病毒傳播的可能性和廣泛性。
該病毒運行後會在秘密監視當前視窗標題,當發現有“證券” 、“交易”等字樣時就會記錄用戶的鍵盤操作,將記錄下來帳號和密碼等信息傳送到等病毒作者信箱中,這樣就會給用戶的個人財產帶來極大的損失。
修複方法
在此網路巡警提醒廣大股民,網上炒股的同時,一定要注意網路安全的防範,以避免個人財產遭受到損失,建議股民朋友做好以下防範措施:
4、選擇具備“網頁防馬牆”功能的防毒軟體(如KV2008),每天升級防毒軟體病毒庫,定時對電腦進行病毒查殺,上網時開啟防毒軟體全部監控。
5、在登錄網上銀行、證券交易、網路遊戲等網路平台時,儘量直接在地址欄輸入網頁地址,輸入帳號密碼時建議使用軟鍵盤輸入。
6、使用網上密碼保護軟體(如“江民密保”),可以有效保障網上銀行、支付平台、網上證券交易、網路遊戲等帳號密碼,全面保護用戶私密信息。