证券大盗查杀软件

中中鸟

证券大盗查杀软件

来自：MACD论坛(bbs.shudaoyoufang.com) 作者：中中鸟 浏览：1531 回复：1

2004年11月25日，某反病毒中心截获"证券大盗"木马病毒（Trojan/PSW.Soufan）。该木马可以盗取包括南方证券、国泰君安等多家证券交易系统的交易帐户和密码，被盗号的股民帐户存在被人恶意操纵的可能。
　　据反病毒专家介绍，病毒运行后，自动监控一些特定的金融证券网站页面，当病毒监测到包含"南方证券""国泰君安"等标题的网站窗口时，就开始使用键盘钩子程序自动记录用户登录信息，包括用户名和密码，同时，病毒还通过屏幕快照将用户登陆时窗口画面保存为图片，在记录达到一定次数后，将记录的信息和图片通过电子邮件发送给病毒作者。
　　反病毒专家认为，该病毒可能造成的危害在于，黑客可以恶意操纵被盗的股票，将某高价股票以低价卖出，然后自己买进后再转手卖出，赚取中间的差价，给被盗股民带来巨大的损失。更为狡猾的是，"证券大盗"病毒每次运行后即"自杀"，并删除自身在系统中留下的文件，达到消毁"罪证"的目的，"作案"手段十分隐蔽。

wxfww

谢谢 ,支持!