“网银窃贼”监视用户操作窃取帐号信息

    江民提醒您注意：在今天的病毒中Trojan/PSW.PdPinch.n“数码窃贼”变种n和TrojanSpy.Banker.icg“网银窃贼”变种icg值得关注。

    病毒名称：Trojan/PSW.PdPinch.n

    中 文 名：“数码窃贼”变种n

    病毒长度：19134字节

    病毒类型：木马

    危害等级：★

    影响平台：Win 9X/ME/NT/2000/XP/2003

    Trojan/PSW.PdPinch.n“数码窃贼”变种n是“数码窃贼”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“数码窃贼”变种n运行后，自我复制到被感染计算机系统的“%SystemRoot%”目录下，重命名为“services.exe”，并在同一目录下释放病毒组件“logsys2.dll”。修改注册表，实现木马开机自动运行。在后台秘密收集被感染计算机系统的信息，包括硬盘的可用空间、用户名、计算机名、操作系统版本号等。在被感染的计算机上查找MirandaIM、Trillian等软件的数据文件，一旦发现可能会窃取用户的QQ，ICQ，MSN，Yahoo等即时通讯工具的聊天记录甚至是账号、密码等隐秘信息，给用户带来不同程度的损失。另外，“数码窃贼”变种n还会查找某些常用的FTP软件，获取文件中保存的账号、密码等信息；从某些常用的邮件软件中窃取用户保存的用户名、密码等机密信息，并将获取的机密信息保存到指定的文件中，以邮件的形式发送到骇客指定的邮箱中，给用户带来一定程度的损失。

    病毒名称：TrojanSpy.Banker.icg

    中 文 名：“网银窃贼”变种icg

    病毒类型：间谍类木马

    病毒长度：3810304字节

    危险级别：★★

    影响平台：Win 9X/ME/NT/2000/XP/2003

    TrojanSpy.Banker.icg“网银窃贼”变种icg是“网银窃贼”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“网银窃贼”变种icg运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下，重命名为“svchosts.exe”，在相同目录下释放恶意驱动程序“PLUG.sys”。修改注册表，实现木马开机自动运行。在被感染计算机后台监视用户的键盘和鼠标操作，窃取用户输入的账号、密码、网站地址等信息。在后台秘密监视用户打开的窗口标题，一旦发现用户打开指定的网络银行页面时，很可能会显示虚假网络银行登陆界面，诱导用户输入自己的账号和密码，并将窃取到的机密信息记录为文本文件，以邮件的形式发送给骇客，从而达到盗取用户网络银行账号及密码的目的。另外，“网银窃贼”变种icg将自身的图标伪装成网页文件的图标，诱骗用户点击运行。

    针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

【我要评论】

【大 中 小】 【打印】