笔者选择登录网上银行进行测试,毕竟这直接涉及到用户的财产安全,更直观一些。另外,笔者下载了一个名为“密码偷窃者”(Trojan-Dropper.Win32.Small.jw)的盗号木马样本。该木马功能非常强大,能够盗取网上银行账户以及密码信息,以及网游账号密码信息。如图所示:
下载木马样本时,本人已经暂停了安装在计算机的卡巴斯基2010全功能安全软件的实时监控,否则试图下载该木马时,就会被卡巴斯基直接拦截。在运行木马前,我们需要说明一下,对于“密码偷窃者”木马,其原理我们已经很清楚。它会将窃取到的账户信息储存在Windows系统目录System32下的一个名为usert的文件夹中,并伺机发送到某个特定的电子邮箱中去。现在,我们运行一下该木马。运行后,发现计算机并没有任何异常。我们查看了一下usert目录,发现其除了一个日志文件外,是空的,而且日志文件本身也是空的。如下图所示: