特洛伊病毒Win32.Grams.Q
病毒名称:特洛伊病毒Win32.Grams.Q
其它名称:Trojan:Win32/Agent.DN (MS OneCare), Infostealer.Gampass (Symantec), PWS-Goldun (McAfee), Trojan-Spy.Win32.Goldun.alq (Kaspersky), Grams Q (CA Anti-Virus)
病毒属性:特洛伊木马 危害性:中等危害 流行程度:
具体介绍:
病毒特性:
Win32/Grams.Q是一种特洛伊病毒,能够盗窃用户的银行信用卡帐户和在线购物的机密信息。
感染方式:
运行时,Win32/Grams.Q添加以下注册表键值,为了在系统启动时自动运行病毒:
HKCUSoftwareMicrosoftWindowsCurrentVersionRunsolo = "<filepath>"
危害:
盗窃敏感信息
Win32/Grams.Q 尝试盗窃敏感信息,例如信用卡登陆信息。
特洛伊检查网络活动,并监控包含以下关键字的URL连接:
tesco
buy
amazon
ebay
e-gold
e-metal
paypal
病毒获取用户输入的信用卡信息,例如:
卡号
姓名
类型
安全号码/cvv号码
终止日期(月,年)
Win32/Grams.Q还尝试获取注册内容:
注册名称
注册邮箱
用户ID
密码
密码提示
特洛伊将盗窃的信息发送到 202.96.236.107 IP地址。
清除:
KILL防病毒软件最新版本可检测/清除此病毒。