TrojanSpy.Banker.ojq

病毒名称：TrojanSpy.Banker.ojq

中 文 名：“网银窃贼”变种ojq

病毒长度：60416字节

病毒类型：间谍类木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanSpy.Banker.ojq“网银窃贼”变种ojq是“网银窃贼”木马家族的最新成员之一，采用VC++ 6.0编写。“网银窃贼”变种ojq运行后，在被感染计算机系统的%SystemRoot%system32目录下释放恶意DLL功能组件文件（文件名随机生成）和配置文件“suns.dat”。强行篡改注册表中相关键值，实现启用第三方浏览器扩展组件的操作。将释放出来的恶意DLL功能组件文件注册为BHO，实现恶意DLL组件随IE浏览器启动而加载运行。“网银窃贼”变种ojq木马安装完毕后，在被感染计算机系统的后台调用DOS控制台程序，执行相应的DOS命令，达到自我删除的目的。在感染计算机的后台监控用户在IE浏览器中所执行的一切操作，窃取用户使用IE浏览器登陆所有网站时使用的帐号、密码和网站地址等信息，并将窃取到的这些信息资料定时发送到骇客指定的远程服务器站点中或邮箱里，给用户带来极大的损失。