Win32.Troj.Banker.df為計算機木馬病毒。別名為TrojanSpy.Win32.Banker.dfAVP,Win32.Troj.happyear.aRS。威脅級別為★★,中文名稱是網銀大盜IV。影響Win9x / WinNT系統。該病毒通過Email傳播。當用戶收到具有如下特徵的郵件就需要注意。發信人:偽造;標題:快來看看我的偷拍作品;正文:朋友:你好!我是某五星級酒店的經理,同時我也是一名專拍社會醜惡現象的偷拍愛好者,近年來。..
基本介紹
- 中文名:網銀大盜IV
- 外文名:Win32.Troj.Banker.df
- 影響系統:Win9x / WinNT
- 威脅級別:★★
運行原理,相關連結,
運行原理
該病毒以上面的文字誘導用戶打開帶毒附屬檔案。如果用戶打開了該附屬檔案,則病毒被執行,它竊取用戶的網上銀行賬號密碼並傳送給病毒作者,給用戶帶來巨大的經濟損失。
1.在註冊表主鍵"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"下,
添加如下鍵值:"TaskBellExe"="C:\WINNT\system32\Rund1132.exe"
2.在註冊表主鍵"HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows"下,
添加如下鍵值:"Run"="C:\WINNT\system32\Rund1132.exe"
3.在"%SYSTEM%"目錄下,添加如下檔案:"Exp1orer.EXE"
4.在"%SYSTEM%"目錄下,添加如下檔案:"Rund1132.exe"
5.在"%SYSTEM%"目錄下,添加如下檔案:"Rundl132.exe"
6.在"C:\Program Files\Internet Explorer\Iexplore.exe.hid"目錄下,添加如下檔案:"IEXPLORE.EXE.hid"
7.該病毒會修改以下檔案類型的關聯:
.txt .exe .com .bat .pif
8.通過查找視窗標題欄是否有:"銀行","bank","BANK"等字元串定位目標.
9.盜取使用某銀行個人版網上業務的用戶賬號
10.嘗試下載以下檔案:
http://chinaweb.a184.zgsj.com/soft/search.txt
http://chinaweb.a184.zgsj.com/soft/mswinsck.txt
http://chinaweb.a184.zgsj.com/news.txt
http://chinaweb.a184.zgsj.com/soft/sendmail.txt
11.下載成功則用下載的模組搜尋用戶計算機中的電子郵件地址,並傳送病毒郵件
但郵件地址包含以下字元串的郵件地址則不傳送
MICROSOFT
rising
jiangmin
kingsoft
symantec
Norton
相關連結
該病毒郵件如下:
發信人:偽造
標題:快來看看我的偷拍作品
正文:
朋友:
你好!
我是某五星級酒店的經理,同時我也是一名專拍社會醜惡現象的偷拍愛好者,近年來
我在酒店一些高檔客房偷偷裝上攝像頭,偷拍了兩百多部作品,裡面既有夫妻新婚之夜的
夫妻生活片段;也有演藝圈內一些演員為討好名導演發生的性交易實錄;甚至還有一些富
豪花高價購買中學女生們初夜權,更為可恥的是居然還是在白天和年僅十五、六歲發育
不太成熟的中學小女生發生性關係,因此其醜惡行徑拍得更清楚不過了,這些富豪們退房
後本人還在其房間拍到了床單上其與中學女生發生性關係留下的鮮紅的血跡.為了揭露
社會的這些醜惡現象,讓這些人接受社會的譴責,本人特開辦"中國醜惡現象偷伯網",將
本人偷拍到的這些社會醜惡方面的作品公開,希望能得到網友們的支持,如果你也有關於
這方面的作品,也可以在本人的網站上發布.
"中國醜惡現象偷拍網"網址:http://chinaweb.a184.zgsj.com/index.htm,歡迎訪
問,希望能得到大家的支持,本網站系公益性網站,無任何廣告,偷拍影片全部採用asx格
式壓縮,如果您的系統沒有安裝解碼器,可以在本站線上安裝或下載安裝即可觀賞本人的
作品.
中國醜惡現象偷伯網
