該病毒為Windows平台下專門針對於工商銀行網上交易系統的盜取帳號密碼的木馬,病毒運行後將自身偽裝成系統檔案。
基本介紹
- 中文名:Win32.Troj.PSWICBC.ac
- 處理時間:2006-08-24
- 威脅級別:★
- 病毒類型:病毒類型
簡介,病毒行為,
簡介
病毒別名: 處理時間:2006-08-24 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統永乎愉:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
該病毒為Windows平台下專門針對於工商銀行網上交易系統的盜取帳號密碼的木馬,病毒運行後將自身偽裝成系套陵鑽統檔案,然後在後監視用戶上網狀態,用戶打開工行網頁時,病毒顯示出偽工行網頁誘使用戶輸入帳號密碼.成功獲取帳號密碼後傳送給病毒作者,給用戶帶來經濟損失。
病毒行為
病毒主要通過軟體捆綁或網路欺騙方式進行傳播。
1、病毒運行後將自身偽裝成系統正常程式:
%Windir%\svchost.exe
2、病毒紙束運行時複製病毒本身所附帶的"MSWINSCK.OCX"檔案複製到以下目錄中:
%Windir%\system32\MSWINSCK.OCX
並且調用:"regsvr32.exe"進行註冊該控制項。
3、病毒將自身添加至註冊表自啟動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svchost" = "%Windir%\svchost.exe"
4、病毒運行後在後台通過查找以下窗體名方式進行判斷用戶是否打開工行的網頁:
中國工商銀行新一代網上銀行 - Internet Explorer
5、當用戶打開工行網頁時,病毒隱藏原ie窗體,然後彈出府慨備微偽工行網頁,誘夜贈贈請使用戶輸入帳號密碼信息。
6、成功獲取膠奔套帳號密碼信息後龍寒付,病毒將信息傳送給病毒作者。
