%Windows%目錄下的ponto.DLL
%Windows%目錄下的1.exe
%WINDOWS%system32drivers目錄下的beep.sys
然后修改注冊(cè)表,把主文件1.exe加進(jìn)啟動(dòng)項(xiàng),實(shí)現(xiàn)開機(jī)自啟動(dòng)。并記錄下用戶通過IE瀏覽器上網(wǎng)時(shí)輸入的類似銀行賬號(hào)和密碼的數(shù)據(jù),然后連接病毒作者指定地址http://www.silvana****.kit.net,將記錄到的數(shù)據(jù)發(fā)送出去,導(dǎo)致用戶網(wǎng)銀賬號(hào)丟失。
近年來,在經(jīng)濟(jì)利益的驅(qū)動(dòng)下,網(wǎng)銀盜號(hào)木馬數(shù)量增長迅猛。隨著殺毒軟件以及銀行在木馬查殺以及反盜號(hào)技術(shù)方面的增強(qiáng),網(wǎng)銀盜號(hào)病毒的制造者也在不斷謀求"創(chuàng)新",以"網(wǎng)銀黑客盜號(hào)器61440"為代表,一些具有對(duì)抗殺毒軟件功能的盜號(hào)程序不斷涌現(xiàn),給廣大網(wǎng)銀用戶的資金安全帶來了新的威脅。
據(jù)了解,本周內(nèi)廣大電腦用戶除了需要警惕"網(wǎng)銀黑客盜號(hào)器61440"(Win32.Hack.Agent.61440)之外,還需要特別警惕"還原卡破壞者73728"(Win32.TrojDownloader.Agent.73728)與"劫持者下載器397312"(win32.Troj.WeHit.397312)兩大病毒。前者是一個(gè)木馬下載者程序。該病毒運(yùn)行后會(huì)修改系統(tǒng)文件、打開本地端口協(xié)議端口連接網(wǎng)絡(luò),然后下載病毒,并穿透電腦上安裝的還原卡,運(yùn)行病毒,對(duì)網(wǎng)吧等等場所的電腦破壞極大;后者同樣是一個(gè)木馬下載器程序。運(yùn)行后會(huì)就破壞一些常見殺毒軟件的正常運(yùn)行,然后到指定地址下載其它木馬等。它還會(huì)修改IE瀏覽器的默認(rèn)頁面,使得用戶在啟動(dòng)IE時(shí),會(huì)被引導(dǎo)到病毒作者指定的網(wǎng)站。