仿冒银行升级助手的木马分析
来源:互联网 发布:淘宝卖家打印发货清单 编辑:程序博客网 时间:2024/05/12 06:02
转:http://www.2cto.com/Article/201404/295785.html概述
近期我们发现一批伪装成网银客户端升级助手的木马。应用名为“建行升级助手”、“邮政升级助手”、“平安升级助手”等数十款木马。其结构内容基本一致,并且经过了几个版本的升级愈加完善。
木马作恶过程分析1. 申请管理员权限,防止卸载
当用户点击后首先申请管理员权限,防止用户轻易卸载木马。
其相关代码如下:
2. 向控制号码发送激活信息
向控制号码发送激活短信,提示木马激活成功。
其相关代码如下:
3. 骗取用户卡号密码等信息
伪造银行界面,骗取用户隐私信息。
网络截包分析发现其将用户输入的信息上传到了ip地址为142.91.113.86的服务器上。
通过搜索IP:142.91.113.86得到的结果
并且会验证所填写信息的合法性
控制服务器拿到向所填写手机号码后,会向该发送短信,以控制手机向95533发送内容为“88#88”的短信,目的是将被控手机号码绑定手机银行。
13178216427是控制号码,这个号码属于福建泉州联通
4. 监听并转发用户银行验证码
黑客获取了用户账户的信息,同时控制木马拦截银行发给用户的相关验证短信,就可以窃取用户银行卡里的资金,带来极大的财产损失。
目前360安全卫士已经可以查杀。
0 0
- 仿冒银行升级助手的木马分析
- 分析Android银行木马GM Bot的变异过程
- 升级后的银行系统
- 木马的分析方法
- 一款木马的分析
- 一款木马的分析
- 分析经典的木马
- 谈谈www.pei.net.ph仿冒入侵菲律宾的整体性分析
- MJ0011技术分析:细数3721(雅虎助手)两年来的流氓升级史
- 2016 中国互联网仿冒态势分析报告
- 一个驱动木马的分析
- 一个QQ木马的分析
- 一些木马源码的分析
- 一个木马的分析(一)
- 分析一款实验室的木马
- 阻止仿冒网关IP的arp攻击
- 网银木马,“银行”造
- 联众升级助手 下载
- 发生的开发和第三方看得上飞机似的离开房间收到了付款就
- js 组合算法
- 常用的高效「查找」算法
- 2014 IT公司校招应届生待遇大揭秘
- DM6446编译选项
- 仿冒银行升级助手的木马分析
- flex导致浏览器对指定站点输入法无法输入中文的问题
- 守护进程
- 有格式文本控件RichTextBox(文本类控件)
- 栈
- 设置响应头的Content-Disposition属性,实现文件下载示例
- nyoj-550-三位数逆序输出
- 确认oracle数据库错误日志文件位置
- Linux中的终端介绍