小心网络交易 163邮箱成网银大盗后台

新客网 XKER.COM 2007-11-30 来源：收藏本文

记者近日从金山公司获得最新消息，一种名为“网银大盗”的病毒正在互联网上传播。经常在网络上进行交易的网友需要提高警惕，避免帐号和密码被盗。

    “网银大盗221184”（Win32.Troj.Autorun.ti221184），这是一个木马释放出来的DLL文件。该病毒是个盗取网银帐号的木马,该病毒释放一系列文件，自动运行iexplore.exe，根据黑客发出的指令信息，在用户机器上获取相应的信息，并以邮件的形式发送到到黑客指定邮箱。

    “网银大盗221184”（Win32.Troj.Autorun.ti221184）威胁级别：★★

    该DLL运行后，首先查询%windows%\temp\目录下是否存在debug.log文件，该文件是病毒衍生物之一，如存在，就说明完整的病毒已进入电脑系统。

当“同伙”到齐后，该病毒就具备了作案的能力。它会释放出大量其它病毒文件，并在各磁盘分区中生成autorun.inf文件。如果用户在受害电脑上使用U盘等存储器，病毒就会立即将其感染，以便扩大自己的传染范围。接着，病毒创建系统服务，实现随系统启动而自动启动之目的。然后在用户不知晓的情况下运行iexplore.exe，建立远程连接，从黑客指定的163邮箱获取新的指令，并通过这些新指令创建线程，搜索网银页面的进程，发现之后立即注入其中，截获用户发出的帐号密码等信息。得手后，立即再次建立远程连接，将它们发送到黑客指定的Gmail邮箱。

上一篇：Windows XP/Server 2003 非常规更新下一篇：微软软件漏洞数量增3倍 Excel成元凶

【收藏】【评论】【推荐】【投稿】【打印】【关闭】