请输入您要查询的百科知识:

 

词条 TrojanSpy.Cusrev.a.hook
释义

TrojanSpy.Cusrev.a.hook

病毒长度:

病毒类型:木马

危害等级:*

影响平台:Win9X/2000/XP/NT/Me/2003

TrojanSpy.Cusrev.a.hook是一个木马程序,通过记录键击和摄屏来获取一些网上银行的帐号密码类信息。

传播过程及特征:

1.创建文件夹:%System%\\Drvin

2.当你打开下列URL窗口时,木马会利用剪切板和摄屏操作获取数据:

www.e-gold.com

www.e-gold.com/srk.asp

online-business.lloydstsb.co.uk/logon.ibc

online-business.lloydstsb.co.uk/customer.ibc

online.lloydstsb.co.uk/logon.ibc

online.lloydstsb.co.uk/customer.ibc

olb2.nationet.com/default2.asp

ibank.barclays.co.uk/fp/1_2d

www.ukpersonal.hsbc.co.uk/public/ukpersonal/internet_banking/en/logon.jhtml

www.ebank.hsbc.co.uk/logonindex.jsp

olb2.nationet.com/MyAccounts/frame_MyAccounts_WP2.asp?ID=

3.盗取的数据存储到%System%\\Drvin文件夹下,文件一般使用.bmp, .txt, 或 .rar 扩展名,最终木马利用自带的SMTP引擎将生成的.rar文件发送给攻击者。

4.修改注册表,创建下列子键:

HKEY_LOCAL_MACHINE\\SOFTWARE\\MicrosoftPawer\\ISwi = %日期时间值%

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Oars\\Count

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Pdot

注:%Windir%为变量,一般为C:\\Windows 或 C:\\Winnt;

%System%为变量,一般为C:\\Windows\\System (Windows 95/98/Me), C:\\Winnt\\System32 (Windows NT/2000),

或 C:\\Windows\\System32 (Windows XP)。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 14:22:37