主页

Win32.Troj.Bancos.qd

病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
1712128
影响系统:
Win9x WinNT

病毒行为:

这是一个盗取网银帐号的木马,它能盗取工商银行的帐号

1:拷贝自已
病毒运行后,会把自己拷贝到系统目录下
%system%\\Advapi32.exe

2:添加启动项
病毒会添加启动项
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
advapi32 -> %system%\\Advapi32.exe

3:盗取网银帐号
病毒会监视用户是否登录工商银行的网页,一但发现,则添加消息钩子拦截用户的键盘记录
并发送到木马种植者设定好的邮箱中。




特别提示:上述描述仅为金山软件进行病毒或其他恶意、不良程序测试过程中的事实情况记录,病毒或其他恶意、不良程序在不同的软硬件环境下具体行为可能存在差异,该显示结果并不必然具备推广适用性。