Win32.Grams.Q是一款能夠盜竊用戶的銀行信用卡帳號等密碼的病毒。
基本介紹
- 中文名:Win32.Grams.Q
- 類型:病毒
- 其他名稱:Trojan:Win32/Agent.DN 等
- 用途:能夠盜竊用戶的銀行信用卡帳號等
病毒名稱,具體介紹,危害,
病毒名稱
特洛伊病毒Win32.Grams.Q
其它名稱:Trojan:Win32/Agent.DN (MS OneCare), Infostealer.Gampass (Symantec), PWS-Goldun (McAfee), Trojan-Spy.Win32.Goldun.alq (Kaspersky), Grams Q (CA Anti-Virus)
病毒屬性:特洛伊木馬 危害性:中等危害 流行程度:
具體介紹
病毒特性:
Win32/Grams.Q是一種特洛伊病毒,能夠盜竊用戶的銀行信用卡帳戶和線上購物的機密信息。
感染方式:
運行時,Win32/Grams.Q添加以下註冊表鍵值,為了在系統啟動時自動運行病毒:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\solo = "<filepath>"
危害
盜竊敏感信息
Win32/Grams.Q 嘗試盜竊敏感信息,例如信用卡登入信息。
特洛伊檢查網路活動,並監控包含以下關鍵字的URL連線:
tesco
buy
amazon
ebay
e-gold
e-metal
paypal
病毒獲取用戶輸入的信用卡信息,例如:
卡號
姓名
類型
安全號碼/cvv號碼
終止日期(月,年)
Win32/Grams.Q還嘗試獲取註冊內容:
特洛伊將盜竊的信息傳送到 202.96.236.107 IP位址。