一个盗取用户淘宝信息的木马分析

MD5:22e7d357e40460f325efecafac95a0f3 木马核心功能: 当用户使用浏览器上网时,该木马会盗取目标机器的淘宝账户的订单信息,宝贝信息,经常浏览的宝贝,收藏的宝贝,订单号,支付方式,用户cookie等等,然后发送到木马作者的服务器. 基本信息   详细分析 复制自身到system目录下 然后从这里开始一系列木马行为 开始准备LSP 利用SPI(服务提供者接口…

继续阅读 →

百足之虫死而不僵——Auto456家族木马的死灰复燃

就在今年上半年,456游戏大厅还是金钱的代名词。一个看起来并不起眼的游戏平台,注册用户却达2000余万,每天获利最高可达100余万。这样的一个游戏大厅,必然是各路木马的兵家必争之地。于是针对456游戏大厅的各种盗号木马、远控木马也都层出不穷。作为一家互联网安全公司,我们当然也是一直在和各类木马作者不断地对抗。怎奈金钱的利益太过诱人,虽然被我们步步紧逼,但木马作者却也从未停止过自己的脚步。 但到今年…

继续阅读 →