Rootking隐形银行木马样本
最新发现严重级别的威胁特征ZBot -银行木马,禁用防火墙,窃取敏感的财务数据(信用卡号码,网上银行登录信息).使用屏幕快照窃取敏感的财务数据(信用卡号码,网上银行登录信息),下载其他组件,并远程访问黑客控制服务器。
具备共同特点的Rootkits隐形模式,以隐藏文件.
从互联网中访问黑客控制服务器下载文件。
具备一个确定的安全风险的行为特征。
1, 一个键盘记录程序,可以捕捉所有用户的击键(包括机密资料如用户名,密码,信用卡号码等)
2,恶意特洛伊木马或BOT方式
3,恶意后门木马在后台运行,并允许远程访问被感染的系统服务器
注意!下面的隐藏文件被创建在系统中.
1 %System%\lowsec\local.ds 和 %System%\lowsec\user.ds
2 %System%\lowsec\user.ds.lll
注意!下面是创建隐藏目录:
1 %Temp%\IXP000.TMP
2 %System%\lowsec
其他细节
下面的网址中的数据确定了当时要求从远程Web服务器下载的文件[危险网址]
1
http://www.rizzle.net/beach/ala.jpeg http://www.rizzle.net/beach/pippa.php XP SP3
IE 6.0
瑞星版本 23.00.04.37
