特洛伊病毒Win32.Grams.Q

病毒名称：特洛伊病毒Win32.Grams.Q

其它名称：Trojan:Win32/Agent.DN (MS OneCare), Infostealer.Gampass (Symantec), PWS-Goldun (McAfee), Trojan-Spy.Win32.Goldun.alq (Kaspersky), Grams Q (CA Anti-Virus)

病毒属性：特洛伊木马 危害性：中等危害 流行程度：

具体介绍：

病毒特性：

Win32/Grams.Q是一种特洛伊病毒，能够盗窃用户的银行信用卡帐户和在线购物的机密信息。

感染方式：

运行时，Win32/Grams.Q添加以下注册表键值，为了在系统启动时自动运行病毒：

HKCUSoftwareMicrosoftWindowsCurrentVersionRunsolo = "<filepath>"

危害：

盗窃敏感信息

Win32/Grams.Q 尝试盗窃敏感信息，例如信用卡登陆信息。

特洛伊检查网络活动，并监控包含以下关键字的URL连接：

tesco

buy

amazon

ebay

e-gold

e-metal

paypal

病毒获取用户输入的信用卡信息，例如：

卡号

姓名

类型

安全号码/cvv号码

终止日期（月，年）

Win32/Grams.Q还尝试获取注册内容：

注册名称

注册邮箱

用户ID

密码

密码提示

特洛伊将盗窃的信息发送到 202.96.236.107 IP地址。

清除：

KILL防病毒软件最新版本可检测/清除此病毒。