Win32.Troj.Banker.ab是一個集黑客與木馬於一身的病毒。
基本介紹
- 中文名:Win32.Troj.Banker.ab
- 處理時間:2005-09-09
- 病毒類型:木馬
- 影響系統:Win 9x/ME,Win 2000/NT,Win 2003
基本資料,病毒行為,具體行為,
基本資料
處理時間:2005-09-09
威脅級別:★
病毒類型:木馬
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
該病毒能夠釋放病毒檔案,修改註冊表項.能修改host檔案,使用戶打開一些特定網址的時,自動連線到病毒作者指定的網站,欺騙用戶輸入e-gold網站的帳號和密碼,然後這些信息會被秘密記錄並竊取.該病毒能通過irc傳播,黑客可以通過irc控制用戶機器,進行惡意操作.還能從網路上特定地址下載病毒檔案並運行.能開放特定連線埠,黑客可以通過這兩個連線埠進行惡意操作.
具體行為
1,釋放檔案到以下目錄:
%system%\spools.exe
2,增加註冊表項:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
"Spools Service Controller"=" C:\WINNT\System32\spools.exe"
3,修改host檔案:
17.145.117.11 d-ru-1f.kaspersky-labs.com
17.145.117.11 d-ru-1h.kaspersky-labs.com
17.145.117.11 d-ru-2f.kaspersky-labs.com
17.145.117.11 d-ru-2h.kaspersky-labs.com
17.145.117.11 d-eu-2f.kaspersky-labs.com
17.145.117.11 d-eu-2h.kaspersky-labs.com
17.145.117.11 d-eu-1f.kaspersky-labs.com
17.145.117.11 d-eu-1h.kaspersky-labs.com
17.145.117.11 d-us-1f.kaspersky-labs.com
17.145.117.11 d-us-1h.kaspersky-labs.com
17.145.117.11 downloads1.kaspersky.ru
17.145.117.11 downloads2.kaspersky.ru
17.145.117.11 downloads3.kaspersky.ru
17.145.117.11 downloads4.kaspersky.ru
17.145.117.11 downloads5.kaspersky.ru
17.145.117.11 www.kaspersky.ru
17.145.117.11 kaspersky.ru
17.145.117.11 kaspersky-labs.com
17.145.117.11 www.kaspersky-labs.com
17.145.117.11 www.e-gold.com
17.145.117.11 e-gold.com
使用戶,打開上述網站時,自動連線到17.145.117.11
4,開放下列連線埠,進行網路監聽:
5722
1879
5,從下列地址下載病毒檔案,並運行:
http://web.cplnn.com/syscore32.exe
6,黑客可以通過irc控制用戶機器,進行惡意操作
