JIANGSU2008 2009-4-8 18:46
最新网银木马(RSTray.exe)登陆
根据介绍,该木马主要利用邮件进行传播,病毒邮件的发件人是“刘娜 ”,信件内容为“您好 我在互联网上看到你们公司发的产品信息,请问向这种的什么价格,可以邮购吗 谢谢回复”。信中包含一份附件,名称多为“产品名单”、“图片”等。
金山毒霸反病毒专家李铁军表示,用户一旦打开带毒附件,该木马就会立即运行,将自己的文件RSTray.exe 或book.exe安装到用户电脑系统的WINDOWS目录下。如果在此之后,用户有使用网银交易,那么就会被窃走帐号和密码。
与过去曾被曝光过的“广外幽灵”、“顶狐结巴”等著名网银盗号木马相比,此木马除了记录用户输入的网银帐号和密码,还多了个截屏记录的功能,能将用户操作网银的主要过程截屏记录下来,为黑客后期非法转移用户的资金提供更为形象便捷的帮助和指导。
通过对该毒的技术追查,金山毒霸反病毒工程师发现,此毒近来在网上非常猖獗,许多黑客网站甚至公开出售。随便找一个搜索引擎,输入 “IKlogger0.1”,就可以查询到关于该毒的大量买卖、介绍信息。一些出售该毒的黑客网站声称此毒是从阿根廷进口,如果购买,还可提供一对一的操作教学。
JIANGSU2008 2009-4-8 18:47
现在上网买东西,去ATM机上取钱我都是小心再小心啊!呵呵!这个年代贼也是高科技的贼,防不胜防,没有办法!
看画看花 2009-4-8 20:44
第一个这么用的是天才,但接下来用的才是决定性的。我们能防住一个但不能防住很多个。
yidixiatian 2009-4-8 21:11
这就是信息时代!什么东西都没有最终的强者,什么东西都有漏洞!:cry
ivansoso 2009-4-8 21:20
我想做个高科技的贼,哈哈,把世界上的每一个人的账户偷上一块钱,那我就爽喽:smoke
yanhuatao 2009-4-9 01:55
东西先进了,贼更先进,现在都不知道什么东西比较保险了
zealotdk 2009-4-9 09:00
道高一尺,魔高一丈啊……不过只要自己有一定电脑知识,小心谨慎一些,一般也不会中招吧。
orpheuswisher 2009-4-12 22:46
这个木马是瞄准瑞星的吗,与瑞星主程序的进程Rstray.exe只差了一个字母的大小写
marcusyoung 2009-4-12 23:34
*** 作者被禁止或删除 内容自动屏蔽 ***
在线客服(1)