Backdoor.Carufax.l.hook
2008-02-23 09:09:41来源:互联网 阅读 ()
病毒名称:
Backdoor.Carufax.l.hook
类别: 后门病毒
病毒资料:
破坏方法:
调用病毒动态库,动态库含钩子,能钩住本地窗口发送的所有的消息。
从本地机器上网后留下的临时文件中搜索一些有用的信息,如银行账号,各大网站账号等,将获得的信息通过http协议发送到外部主机。
下载文件http://***www.projecx.net/update6.exe到本地并执行。
查找的网站名包括:
abbeynational.co.uk,abbeynational_co_uk.pst,bankcardservices.co.uk,bankcardservices_co_uk.pst,
e-bullion.come_bullion_com.pst,netpay.tv,netpay_tv.pst,vocash.com,evocash_com.pst,anz.com,
anz.pstolb.westpac.com.au,olb_westpac_com_au.pst,
e-gold.com,e_gold_com.pst,hsbc.com.au,
hsbc_com_au.pst,ibank.cahoot.com,ibank_cahoot_com.pst,hsbc.co.uk,HSBC_CO_UK.pst,barclays.co.uk,
BARCLAYS_CO_UK.pst,nwolb.com,NATWEST_COM.pst,lloydstsb.co.uk,LLOYDSTSB_CO_UK.pst,ib.cbonline.co.uk,
ib_cbonline_co_uk.pst,halifax-online.co.uk,halifax_online_co_uk.pst,ingdirect.com,instant1f.pst,
ltblv.com,instant1f.pst,westpactrust.co.nz,instant1f.pst,scotiabank.com,instant1f.pst,
winglungbank.com,instant1f.pst,fortisbank.com,instant1f.pst,handelsbanken.se,instant1f.pst,
vietcombank.com.vn,instant1f.pst,usbank.com,instant1f.pst,telebank1.ubs.com,instant1f.pst,banknorth.com.
instant1f.pst,scotiabank.com,instant1f.pst,
sparkasse-banking.de,instant1f.pst,
royalbank.com,instant1f.pst,hsbc,instant1f.pst,pbebank.com,instant1f.pst,banKOFamerica.com,
instant1f.pst,instant1f.pst,nationalcity.com,instant1f.pst,mandtbank.com,instant1f.pst,
huntington.com,instant1f.pst,
barrington-bank.com.....
等424个,主要是国外网站,没有国内的。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-9-2
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:Trojan.QQrex.a
下一篇:Backdoor.Delf.np
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
