天极网9月1日消息 9月1日,江民公司反病毒中心再次截获"网银大盗"最新变种TrojanSpy.Banker.s。该病毒伪装成解码器安装程序,通过键盘记录等办法尝试盗取用户招商银行账号信息。病毒还会下载邮件地址搜索模块和发信模块,通过发送电子邮件的方式传播具有诱惑性Email,引诱更多用户下载病毒。
江民反病毒专家介绍,“新网银大盗”通过标题栏是否包含"银行","bank","BANK"等字串定位要盗取信息的目标窗口。针对招商银行网页,企图盗取“4.0主登陆用户名”“4.2主登陆用户名”“用户信息”“证书恢复信息”等信息。
病毒运行后,显示“解码器安装成功”字样的对话框,修改注册表增加自启动项,与文本文件、可执行文件等进行关联,使得一运行此类文件即同时运行该病毒。
病毒会向特定的网站下载邮件地址搜索模块,下载成功后,在用户计算机上搜索电子邮件地址,并发送诱使用户下载该病毒的邮件进行传播,病毒不会向包括jiangmin等字样的反病毒厂商的邮箱发送邮件。
病毒发送的邮件特征如下:
发信人:伪造
标题:快来看看我的偷拍作品
正文:
朋友:
你好!
我是某五星级酒店的经理,同时我也是一名专拍社会丑恶现象的偷拍爱好者,近年来我在酒店一些高档客房偷偷装上摄像头,偷拍了两百多部作品,里面既有夫妻新婚之夜的夫妻生活片段;也有演艺圈内一些演员为讨好名导演发生的性交易实录;甚至还有一些富豪花高价购买中学女生们初夜权,更为可耻的是居然还是在白天和年仅十五、六岁发育不太成熟的中学小女生发生性关系,因此其丑恶行径拍得更清楚不过了,这些富豪们退房后本人还在其房间拍到了床单上其与中学女生发生性关系留下的鲜红的血迹.为了揭露社会的这些丑恶现象,让这些人接受社会的谴责,本人特开办"中国丑恶现象偷伯网",将本人偷拍到的这些社会丑恶方面的作品公开,希望能得到网友们的支持,如果你也有关于这方面的作品,也可以在本人的网站上发布.
"中国丑恶现象偷拍网"网址:http://chinaweb.a184.zgsj.com/index.htm,欢迎访问,希望能得到大家的支持,本网站系公益性网站,无任何广告,偷拍影片全部采用asx格式压缩,如果您的系统没有安装解码器,可以在本站在线安装或下载安装即可观赏本人的作品.
中国丑恶现象偷伯网
针对该病毒,江民公司已经在第一时间升级了病毒库,请您立即升级KV2004杀毒软件到9月1日病毒库,开启KV的实时监控和隐私保护功能,即可全面查杀该病毒,保护您的银行账号信息不受其侵害。 更多资料,请登陆江民反病毒资讯网http://www.jiangmin.com查询,江民技术支持热线:010-82511177,在线杀毒http://online.jiangmin.com,电脑急救http://sos.jiangmin.com
