瑞星升级报告: 17.30.31版 新增19个可查杀病毒
www.rising.com.cn 2005-6-9 12:03:00 信息源:瑞星公司
广告
17.30.31版新增19个可查杀病毒,主要包括: WINDOWS下的PE病毒(18);普通文件病毒(1);
WINDOWS下的PE病毒(18)
1.Trojan.PSW.Gebank.a
破坏方法:这是一个盗取工商银行网上银行的个人银行登录信息的木马病毒
病毒包括两个文件:
nwiz32.exe ---〉这是病毒的可执行模块
nwiz32.dll ---〉这是病毒的主要功能模块
病毒执行后首先复制自己到系统目录下,并释放nwiz32.dll这个文件,随后病毒修改注册表以使自己
随系统自启动
它通过向系统中的所有进程注入nwiz32.dll这个文件,该文件会检查当前进程是否为下列进程:
IEXPLORE.EXE
TTraveler.exe
MYIE2.exe
GreenBrowser.exe
这些都是比较常用的浏览器,如果发现该进程是上述进程,病毒将挂钩 SetWindowsHookExA ,
<该函数用来设立各种类型的消息钩子>,随后病毒将检测用户是否正在访问中国工商银行的网上
个人银行的登录页面,如果是则记录用户键盘的操作,从而盗取登录用户名、密码
病毒将盗取的信息连同用户的计算机的信息通过页面发送到病毒作者的免费站点。
2.Backdoor.Sab.a
3.Backdoor.GPigeon.sfg
4.Backdoor.Sdbot.ccw
5.Trojan.Spy.WinTool.b
6.Trojan.DL.PurityScan.a
7.Hack.Domain.22
8.Hack.PSWmonitor.e
9.Backdoor.Gpigeon.5.ba
10.Trojan-PSW.Win32.Lmir.adz
11.Trojan-PSW.Win32.Lmir.aec
12.Trojan-PSW.Win32.Lmir.aby
13.Exploit.IIS.Trans.a
14.Backdoor.BlackHole.4.a
15.Trojan.DL.Small.iev
16.Trojan.DL.adv413.a
17.Backdoor.GPigeon.sfd
18.Backdoor.GPigeon.sfe
普通文件病毒(1)
19.Backdoor.ASP.Upfile
真能吹,难道我用的 就是盗版的瑞星呀?我怎么就总是杀毒失败!
