病毒名称:Win32.Banbot Family
疯狂性:低
破坏性:中
普及度:低
Win32.Banbot Family病毒描述:
Win32/Banbot 是一族安装Browser Helper Object的特洛伊病毒,它会记录用户使用Internet Explorer的活动。
Win32/Banbot 在C:\ 根目录下生成一个DLL文件,并作为一个Browser Helper Object (BHO)加载。近期的变体使用"xp2007.dat" 或 "xp2008.dat" 文件名。
Win32.Banbot Family病毒危害:
记录按键和访问的网页
Win32/Banbot通过它的Browser Helper Object记录所有使用 Internet Explorer访问过的URL。它还会记录输入地址栏的按键,或者页面中输入的文本内容,同时将获取的数据发送到其它Internet站点。
特洛伊将数据保存在%Temp%\<14-15 random digits>文件中。
建议:
不要随意运行exe文件。
系统设置强壮的管理员口令。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
网管联盟bitsCN@com
4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。
评论加载中…
