江民发布8月22日病毒预警：网银窃贼盗取用户网络银行账号及密码

    江民今日提醒您注意：在明日的病毒中TrojanDownloader.Small.aepc“小不点”变种aepc和TrojanSpy.Banker.iby“网银窃贼”变种iby值得关注。lenovo联想会员俱乐部社区B N C tR|kJ8^

0a~ r#G Yu Q.e2W0病毒名称：TrojanDownloader.Small.aepc
_3Zlrl` s0中 文 名：“小不点”变种aepc
_ }MCZ6JR0病毒长度：9728字节lenovo联想会员俱乐部社区UK:n$j)j#d5y/@ J
病毒类型：木马下载器
`8o"K5Dv{#L-V3`0危害等级：★
R(X@y lgeE%P0影响平台：Win 9X/ME/NT/2000/XP/2003lenovo联想会员俱乐部社区 G
A1d0Ryx,u}?
TrojanDownloader.Small.aepc“小不点”变种aepc是“小不点”木马下载器家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“小不点”变种aepc是由某个木马释放出来的DLL组件，一般被注册为系统服务，实现木马开机自动运行。“小不点”变种aepc运行后，在被感染计算机系统指定目录下释放恶意驱动程序并加载运行，恶意驱动程序可以还原系统SSDT，致使某些安全软件的监控功能失效。启动“iexplore.exe”进程，并将恶意代码注入其中运行，这样可以隐藏病毒程序，躲避安全软件的查杀。查找并强行关闭某些安全软件，通过映像劫持禁止大量安全软件的运行，极大地降低了被感染计算机系统的安全性。搜索被感染计算机上*.htm、*.asp、*.php、*.aspx的文件，利用这些文件进行网页挂马。连接骇客指定的服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。
jmb(sa0lenovo联想会员俱乐部社区/A2}m$v/zH7z
病毒名称：TrojanSpy.Banker.ibylenovo联想会员俱乐部社区:w+j8?O4^ ~
中 文 名：“网银窃贼”变种iby
;J5P"UC!R;Z0病毒长度：2007552字节lenovo联想会员俱乐部社区%X+W'MiB2?P q_
病毒类型：间谍类木马lenovo联想会员俱乐部社区'g E k{4t}.t9qO oX
危险级别：★★
7V8Qw^xF/j0影响平台：Win 9X/ME/NT/2000/XP/2003lenovo联想会员俱乐部社区s1v+eS$F'E;C'H$kr
TrojanSpy.Banker.iby“网银窃贼”变种iby是“网银窃贼”木马家族的最新成员之一，采用Delphi编写，并经过添加保护壳处理。“网银窃贼”变种iby运行后，将自身的文件属性设置为“系统、隐藏”。将自身添加为启动项，实现木马开机自动运行。在被感染计算机系统后台秘密监视用户打开的窗口标题，监视用户的键盘和鼠标操作，一旦发现用户打开指定的网络银行页面时，很可能会显示虚假网络银行登陆界面，诱导用户输入自己的账号和密码，窃取用户输入的账号、密码、网站地址等信息，并将窃取到的机密信息记录为文本文件，以邮件的形式发送给骇客，从而达到盗取用户网络银行账号及密码的目的。另外，“网银窃贼”变种iby将自身的图标伪装成网页文件的图标，诱骗用户点击运行。lenovo联想会员俱乐部社区&Dwxu,p