民生銀行網上銀行 - 網路之家

江民反病毒中心截獲「網銀大盜」變種（TrojanSpy.Banker.gj）木馬病毒。該病毒可以盜取多家網上銀行及支付寶等系統的交易帳戶和密碼，同時在中毒電腦中安裝「灰鴿子」木馬，黑客通過「灰鴿子」可以進一步遠程控制中毒電腦，竊取電腦中所有文件，包括網上銀行數字證書。 
　　反病毒專家介紹，該病毒採用易語言進行編寫，偽裝成rar圖標，引誘用戶進行點擊。 

　　木馬自帶了易語言的運行庫，將自身和運行庫複製到C:\Program Files\Common Files\InstallShield\Engine\6目錄下，並設置為隱藏和系統屬性。修改註冊表啟動項，這樣系統每次啟動的時候，病毒都會被再次運行。 

　　專家介紹，與其它「網銀大盜」變種不同的是，該病毒還會從網絡http://www.tzfdc.com/qjnew/***/c/house/b/k/2.exe下載灰鴿子病毒體。灰鴿子是一種功能更強大的遠程控制工具，這樣用戶計算機內的所有文件都會被黑客所竊取，計算機將被黑客完全控制，這樣，即使網上銀行用戶使用了數字證書，也難保網上銀行資金安全。 

　　病毒運行時尋找下列指定銀行和商戶名稱的窗口標題，如果發現就開始啟動鍵盤和鼠標鉤子對用戶登陸信息進行記錄，包括用戶名和密碼。病毒還對用戶的每一步的登陸信息進行拍照，即便是軟鍵盤輸入也會被進行記錄，保存為黑白jpg圖片文件，然後壓縮為testzip.zip 
　　作為附件發送到病毒作者指定郵箱googlexie**@126.com。 

　　病毒竊取的指定銀行和商戶名單如下：  

　　中國建設銀行 個人網上銀行 
　　興業銀行網上銀行 
　　中國民生銀行網上銀行系統 
　　中信銀行網上銀行 
　　公司銀行介紹_中信金融網 
　　支付寶 - 網上支付 安全快速！ 
　　招商銀行一網通 - 個人銀行大眾版