高手帮我看看107.exe这是什么病毒。一个淘宝商家发给我的所谓商品原图照片,传给我后,我揭开压缩包,里面的文件是EXE的,还做成图片的图标,我用的金山毒霸,没扫出它是病毒。(大小0k)。
这个文件为了躲避杀毒软件查杀,将107.exe 文件添加了很多空字节,使文件变得超大,使杀软无法提取该文件病毒特征而放行。
在windows目录下释放C:WINDOWSjGTool.exe 文件,24.6 MB (25,802,154 字节)
这个文件负责链接网络,窃取支付宝账户信息。然后盗取与之相关账户的银行信息(
WWW.0731WX.COM)。各大银行为(中国工商,中国农业,中国建设,招商银行,广东发展银行,兴业银行,深圳发展银行,中国民生银行,中国银行,交通银行,上海浦发发展银行,中信实业银行,光大银行,平安银行)。
上面是微点工程师的回复,同样的,微点、红伞、卡巴、金山、BitDefender(360)都没报。