標籤: 暫無標籤

網銀大盜病毒通過鍵盤記錄的方式,監視用戶操作。當用戶使用個人網上銀行進行交易時,該病毒會惡意記錄用戶所使用的帳號和密碼,記錄成功后,病毒會將盜取的帳號和密碼發送給病毒作者,造成經濟損失。該病毒沒有主動傳播的性質,但容易被人惡意安裝或是欺騙安裝。請廣大網路用戶不要在不安全的網址中下載病毒,或是點擊QQ等即時通訊中傳來的網址。

1概述

「網銀大盜」(又名:網銀竊賊 Banker keylogger)病毒類型:木馬
危險級別:★★
影響平台: Win2000,WinXP,Win2003

2四招做到滴水不漏

針對「網銀大盜」的手法,浦發銀行個人銀行部工作人員給市民4點建議:
第一,最好去銀行申請網上銀行專業版。網上銀行專業版一般的黑客沒有辦法破解,安全性非常高。
第二:如果要登錄銀行網站,一定要仔細核對網址。同時最好不要輕易打開不認識的郵件,尤其是一些後綴為.exe的可執行文件。
第三:要定期查看「歷史交易明細」、和查閱對賬單,如發現異常交易或賬務差錯,立即與銀行聯繫,避免損失。
第四:如果不是採用硬體加密手段,不要在公用計算機上使用網上銀行,從而使網上身份識別系統被攻破,網上賬戶遭盜用。
病毒名稱:「網銀大盜Ⅱ」(Troj_Dingxa.A)
病毒類型:木馬
感染系統:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
傳播方式:網路
1、生成病毒文件
病毒運行后在系統文件夾%System%下創建自身的副本,文件名稱為svch0stexe。(其中,%System%在Windows95/98/Me 下為C:\Windows\System,在Windows NT/2000下為C:\Winnt\System32,在Windows XP下為 C:\Windows\System32)
2、修改註冊表
病毒修改註冊表,以達到隨系統啟動而自動運行的目的,在HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\Run下創建:「svch0st.exe」 =""%System%\svch0st.exe""taskmgr.exe" =""%System%\svch0st.exe"
3、竊取個人網上銀行信息
病毒運行后檢查IE窗口標題欄,判定當前窗口是否為網上銀行的登錄頁面,涉及到國內多家銀行的網上交易系統。一旦發現當前IE窗口為上述銀行的登錄頁面,病毒立即開始記錄鍵盤輸入的所有鍵值,記錄的鍵值幾乎包括了所有可能的鍵盤錄入。竊取的用戶信息包括網上銀行的賬號、密碼、驗證碼等。
4、發送竊取信息到指定地址
病毒截獲被感染計算機所輸入的鍵盤值后,將其竊取到的信息發送到指定的地址。

3處理該病毒的相關建議

1、終止病毒進程  在Windows9x/ME系統,同時按下CTRL+ALT+DELETE,在Windows NT/2000/XP系統中,同時按下CTRL+SHIFT+ESC,選擇"任務管理器--〉進程",選中正在運行的進程"svch0st.exe",並終止其運行。  
2、註冊表的恢復  點擊「開始--〉運行」,輸入regedit,運行註冊表編輯器,依次雙擊左側的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ,並刪除面板右側的「svch0st.exe」= 「%System%\svch0st.exe」和「taskmgr.exe」 = 「%System%\svch0st.exe」  
3、刪除病毒釋放的文件  點擊「開始--〉查找--〉文件和文件夾」,查找文件「svch0st.exe」,並將找到的文件刪除。  4、配置防火牆和邊界路由器  根據病毒的技術特點,設置防火牆和邊界路由器的規則,阻斷病毒的入侵。 

相關評論

同義詞:暫無同義詞