“网银大盗Ⅱ”技术区分报告

个人用户申请表
深圳发展银行：
民生网个人普通版
民生银行：
网上银行--个人普通业务
华夏银行：
上海银行企业网上银行
上海银行：
首都电子商城商户管理平台
首都电子商城商户管理：
中国在线支付网: :IPAY网上支付中心
中国在线支付网商户：
招商银行网上支付中心
招商银行网上支付：
个人网上银行-网上支付

2. 病毒算机中创建以下文件：

%SystemDir%\svch0st.exe，16284字节，病毒本身

3. 在注册表的HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\Run中创建：

“svch0st.exe” = “%SystemDir%\svch0st.exe”
“taskmgr.exe” = “%SystemDir%\svch0st.exe”


4. 病毒运行后会根据IE窗口标题栏判断是否为网上银行页面，如果发现上述提到的银行后，病毒立即开始记录键盘敲击的每一个键值，记录键值包括：

AabCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz1
!2@3#4$5%6^7&8*9(0)
{BackSpace}
{Tab}
{回车}
{Shift}
{Ctrl}
{Alt}
{Pause}
{Esc}
{空格}
{End}
{Home}
{Left}
{Right}
{Up}
{Down}
{Insert}
{Delete}
;:=+,<-_.>/?`~][{\

关键词：“网银大盗Ⅱ”技术区分报告