2020运动品牌创新力排行榜
全世界各行各业联合起来,internet一定要实现!
老文章正文

“网银大盗Ⅲ”技术分析报告

2004-06-10 eNet&Ciweek

  2. 在注册表的

  HKEY_CURRENT_USER\SOFTWARE\Microsoft

  \Windows\CurrentVersion\Run下创建:“User Mansger”=“%WinDir%\system\user32.exe”

  或修改

  SOFTWARE\Microsoft\Windows NT\CurrentVersion

  \Winlogon\Shell为:“Shell”=“Explorer.exe %WinDir%\system\user32.exe”

  


  这样,病毒在系统启动时即可运行。

  3. 病毒运行后调用mslib32.dll病毒模块,该模块负责设置消息挂钩,并对IE页面控件进行监视,一旦认定用户正在某些国外银行的网页上进行交互操作,就把各种IE控件的有关信息(包括用户名、密码输入框,各种选择框,ComboBox选择列表等)记录到%SystemDir%\msvcdc.dll和%SystemDir%\msvxdexe.dll两个文件中。

  4. 病毒主程序每隔1秒检查%SystemDir%\msvcdc.dll和%SystemDir%\msvxdexe.dll是否存在,如果存在,就把这2个文件中的内容通过电子邮件发送给病毒作者11list@mail.ru。




相关频道: eNews 老文章

您对本文或本站有任何意见,请在下方提交,谢谢!

投稿信箱:tougao@enet16.com
广告