安全分析：网银黑客盗号器61440病毒样本

安全在线7月2日报道 这是一个黑客盗号程序。该病毒运行后会替换掉系统桌面文件explore.exe和beep.sys文件。被感染的计算机如果访问银行的网站，就会被该病毒记录下用户输入的数据，导致网银账号丢失。

病毒名称:网银黑客盗号器61440

威胁级别:★★☆☆☆

病毒类型:偷密码的木马

病毒长度:61440

影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个黑客盗号程序。该病毒运行后会替换掉系统桌面文件explore.exe和beep.sys文件。被感染的计算机如果访问银行的网站，就会被该病毒记录下用户输入的数据，导致网银帐号丢失。

1.生成文件：

C:WINDOWSsystem32explore.exe C:Windowsponto.DLL C:Windows1.exe

2.删除病毒文件本身，删掉C:WINDOWSsystem32driverseep.sys

3.修改注册表，

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

iexplorer = " C:Windows1.exe "

3.该病毒运行后主要特征是在感染的计算机如果访问银行的网站，可能会被该病毒记录，导致网银丢失

4.连接网络：http://www.silvana****.kit.net

病毒名称:网银黑客盗号器61440

网银黑客盗号器61440

威胁级别:★★☆☆☆

病毒类型:偷密码的木马

病毒长度:61440

影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个黑客盗号程序。该病毒运行后会替换掉系统桌面文件explore.exe和beep.sys文件。被感染的计算机如果访问银行的网站，就会被该病毒记录下用户输入的数据，导致网银帐号丢失。

1.生成文件：

C:WINDOWSsystem32explore.exe C:Windowsponto.DLL C:Windows1.exe

2.删除病毒文件本身，删掉C:WINDOWSsystem32driverseep.sys

3.修改注册表，

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

iexplorer = " C:Windows1.exe "

3.该病毒运行后主要特征是在感染的计算机如果访问银行的网站，可能会被该病毒记录，导致网银丢失

4.连接网络：http://www.silvana****.kit.net

未经允许不得转载：DOIT » 安全分析：网银黑客盗号器61440病毒样本