Win32.Troj.ICBC.fewd是一個盜竊工行網上銀行密碼的木馬病毒,該病毒會監控IE的瀏覽視窗,當瀏覽視窗為工行時,就把連線自動切換到一個自己一個網站迷惑用戶輸入密碼·
基本介紹
- 外文名:Win32.Troj.ICBC.fewd
- 處理時間:2006-08-31
- 病毒類型:木馬
- 影響系統:Win 9x/ME,Win 2000/NT
- 威脅級別:★
病毒行為:
1.生成檔案:
svchost.exe
2.添加註冊表起始項:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
svchost
svchost.exe