PWSteal.Jginko
2008-02-23 08:35:23来源:互联网 阅读 ()
病毒名称:
PWSteal.Jginko
类别: 口令病毒
病毒资料:
PWSteal.Jginko 是一个木马病毒,该病毒长度 65,536 字节,感染windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP系统,它窃取用户网上在线银行信息,当收到、打开此病毒时,有以下危害:
A 将自身复制到 C:\system.exe.
B 增加键值"system.exe" = "C:\system.exe" 到注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
使得病毒每次开机后自动执行
C 监视IE打开以下网页
resonabank.anser.or.jp
BTm.co.jp
ebank.co.jp
japannetbank.co.jp
smbc.co.jp
ebank.co.jp
yu-cho.japanpost.jp
ufjbank.co.jp
mizuhobank.co.jp
shinseibank.co.jp
iy-bank.co.jp
shinkinbanking.com
shinkin-webfb-hokkaido.jp
shinkin-webfb.jp
paweb.anser.or.jp
caweb.anser.or.jp
hokugin.co.jp
web-fb.com
gunmabank.co.jp
105bank.com
okbnetplaza.com
suitebank.finemax.net
ib-center.gr.jp
cyber-biz.ne.jp
D 收集用户填写的表单信息
Pw
Ransu1
FurikomiKin
PASSWord
PASSWD2_1
CHK_PASSWORD
password
recognitionPassword
passwordOLD
LOGIN_PASSWORD
USER_PASSWORD
OLD_PASSWORD
log_pass
PWD_PASSWORD
EWF_ENTRY_InputValiable1
AG00010
fldUserNumId
LgnPwd
i_pwd
BPW0020
i_acOneTime1
i_acFstCodenum
dat_0
S023
i_pwd
Pwd1
S007
WGLI020
Password
PIN
loginPassword
passwd
loginPwd
pw
logonPwd
KeiyakuNo
Anshu2
PWD_PINNUMBER
tb_conf
BPW0010
E 发送收集到的信息到
http://park23.wakwak.com/[已删除]/~version1/cgi-bin/data.pl
F 发送用户浏览网页的历史记录到 http://park23.wakwak.com/[已删除]/~version1/cgi-bin/rireki.pl.
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2005-7-11
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
