词条 | TrojanSpy.Stock |
释义 | 股票窃密者(TrojanSpy.Stock)病毒档案 知识库编号: RSV0512282 内容分类: 木马病毒 关键词: 股票窃密者;TrojanSpy.Stock 适用操作系统:Windows 操作系统 适用操作系统补丁版本:全部补丁适用 股票窃密者(TrojanSpy.Stock)病毒档案 病毒评估 警惕程度:★★★☆ 发作时间:随机 病毒类型:木马病毒 传播途径:网络 依赖系统:WIN9X/NT/2000/XP 病毒介绍 2004年11月26日,瑞星全球反病毒监测网截获了一个专门针对数家国内证券公司的网络交易系统编写的木马病毒,中毒之后,病毒会窃取用户的股票网络交易账号和密码,从而可以恶意买卖用户的股票,造成用户的资金损失。} 病毒的特性、发现与清除 1.该病毒运行后将自动复制到目录“Windows”下,病毒文件名为“SYSTEM32.EXE”。 2.在注册表启动项下添加键值“"System" = "%WINDIR%\\SYSTEM32.EXE"”,实现开机自启动。 3.病毒每隔2秒监测当前的窗口标题是否包含下列字眼:“交易登录”、“XX证券网上交易”、“网上股票交易系统”、“XXXX网上交易系统”、“XXXX证券-XX”、“网上交易委托系统”、“用户登录 - XX证券”。如果是,则病毒会纪录用户的键盘输入,且每隔三分钟将屏幕截图保存为文件,连同用户的键盘输入纪录一起发送到指定的邮箱。借助于这些窃取的资料,黑客可以对用户的股票账户进行操作,恶意买卖,造成资金损失。 用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“股票窃密者”病毒。 解决方案 瑞星杀毒软件16.54.41之后的版本可以彻底查杀该病毒。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。