主页

Win32.Expiro.b.183808

病毒名称(中文):
网银劫匪183808
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
偷密码的木马
病毒长度:
183808
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个盗窃购物网站帐号以及网银密码的木马。它会监视用户浏览记录,如果发现用户当前正在浏览ebay等购物网站以及网上银行,就会展开键盘记录,盗取用户输入的敏感信息。

1.被感染文件新加4个节表,节表名及大小如下:
节名 实大小
.data 0000EA00
.text 0000AD40
.bss 00000000
.data 00001A00
改正常文件的入口地址到第一个.data节中运行.
2.被感染文件运行会继续感染,会在先感染一个文件时先将文件复制 文件名.ivr,感染完毕后再删除
3.运行在内存,会监视用户浏览记录,当监视到当前正在浏览ebay等网上购物及银行,会记录键盘