当前位置: 首页  病毒预警

病毒预报  第七百一十三期(2016.12.10-2016.12.16)

加入时间:2016-12-31   来源:国家计算机病毒应急处理中心   浏览次数:

国家计算机病毒应急处理中心通过对互联网监测发现,近期一种恶意木马程序变种Trojan.PSW/Tepfer.lst出现。该变种通过社会工程学的方式进行传播,诱使计算机用户点击运行。

该变种运行后,提升自身权限,如果不成功则遍历受感染操作系统的系统进程,查找浏览器IE进程,模拟用户登陆操作;如果成功则直接获取系统用户名,同时获取操作系统版本、类型等信息,并向操作系统的注册表项添加键值项用于回传信息。

另外,该变种会检测受感染操作系统中是否安装有FTP软件,如果有,则使用破解的方式窃取软件的用户名和密码,用于回传系统中的用户个人私密信息数据。与此同时,该变种还可以通过浏览器IE窃取用户已保存的Web网站登陆账号和密码,将其存储在系统指定目录下的数据库文件中,该文件使用系统账户密码进行加密,最终将该数据库文件发送至远程服务器。