TrojanSpy.Banker.iwd
证券大盗新变种 TrojanSpy.Banker.iwd
http://hi.baidu.com/xyz24k/
今日,又有一“证券大盗”木马病毒最新变种现身,当用户登陆证券网站进行交易时,该病毒就会记录用户键盘操作,将用户输入的证券帐号和密码发送到指定的病毒作者信箱中。详细的技术分析如下:
病毒名称:TrojanSpy.Banker.iwd
中 文 名:证券大盗变种iwd
病毒类型:木马
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒文件MD5值:00066a9182b049141d413a6bff380171
病毒运行特征:
TrojanSpy.Banker.iwd 证券大盗变种iwd 是一个采用Visual C++ 6.0工具编写的木马病毒,病毒运行后,将创建文件:
%WinDir%System32exp1orer.exe, 184320字节
在注册表中添加下列启动项:
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]"Exp1orer.exe" = %SystemDir%exp1orer.exe
这样,在Windows启动时,病毒就可以自动执行。
该病毒还会在U盘等移动存储的跟目录下生成病毒文件:AutoRun.inf 和 note.exe,这样该病毒就可以借助移动存储设备传播,大大增加了病毒传播的可能性和广泛性。
该病毒运行后会在秘密监视当前窗口标题,当发现有“证券” 、“交易”等字样时就会记录用户的键盘操作,将记录下来帐号和密码等信息发送到qianlongbaofa@163.com;dixingqianlong@163.com;eyu2010@163.com 等病毒作者信箱中,这样就会给用户的个人财产带来极大的损失。
图片见:http://hiphotos.baidu.com/xyz24k/pic/item/9e4b0ab392e80dacd9335a95.jpg
针对该病毒,江民科技反病毒中心已经紧急升级了病毒库,只要将KV系列杀毒软件的病毒库升级到9月30日即可彻底查杀、防范该证券大盗病毒。
在此网络巡警提醒广大股民,网上炒股的同时,一定要注意网络安全的防范,以避免个人财产遭受到损失,建议股民朋友做好以下防范措施:
1、及时打好系统补丁,可以利用江民杀毒软件KV2007、KV2008的“系统漏洞检查”功能自动检查并下载系统漏洞,减少网页木马入侵的可能。
2、在使用即时通讯工具的时候,不要随意接收好友发来的文件,同时,不要轻信对方发来的中奖邀请、电话点歌邀请等,谨防“MSN性感相册”蠕虫病毒及“QQ尾巴病毒”的最新变种病毒。
3、将电脑中的应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等,更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
4、选择具备“网页防马墙”功能的杀毒软件(如KV2008),每天升级杀毒软件病毒库,定时对电脑进行病毒查杀,上网时开启杀毒软件全部监控。
5、在登录网上银行、证券交易、网络游戏等网络平台时,尽量直接在地址栏输入网页地址,输入帐号密码时建议使用软键盘输入。
6、使用网上密码保护软件(如“江民密保”),可以有效保障网上银行、支付平台、网上证券交易、网络游戏等帐号密码,全面保护用户私密信息。