Trojan/PSW.Seguran.b

病毒长度：393,728 字节

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/NT/Me

Trojan/PSW.Seguran.b是用Delphi编写的一个盗取网上银行帐号及密码信息的木马程序。

传播过程及特征：

1.在系统目录下生成文件CTMON.EXE 、WINCAPDLL.DLL、ORISYS.INF 和 SCRIPT.INF。

2.修改注册表：

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]

"Kernell>%nil " = %System%\\CTMON.EXE

3.在系统目录下生成文件夹WINSYS，用户通过感染病毒计算机访问的所有站点被记录到WINCAP.LOG文件中，并保存到WINSYS下。木马从.log文件里搜索有关巴西网上银行所有的事务处理资料，并将网上银行的帐号密码等详细信息发送给木马作者。涉及的站点：

www.bb.com.br

www.caixa.com.br

www.itau.com.br

www.banespa.com.br

www.santander.com.br.

www.unibanco.com.br

www.submarino.com.br

www.safranet.com.br

www.bancoreal.com.br

www.banerj.com.br

www.mercantil.com.br

banknet.brb.com.br

www.bbvbrasil.com.br

www.banrisul.com.br

www.banboston.com.br

www.bcn.com.br

4.此外，对于木马在系统目录下生成的文件名以及注册表里修改的键值都是变化的。

注：%Windir%为变量，一般为C:\\Windows 或 C:\\Winnt；

%System%为变量，一般为C:\\Windows\\System (Windows 95/98/Me), C:\\Winnt\\System32 (Windows NT/2000),

或 C:\\Windows\\System32 (Windows XP)。