 |
|
 |
您现在的位置: 精品下载 >> 安全 >> 网络安全 >> 安全中心正文 |  用户登录  新用户注册 |
|
||||
| 网上银行升级竟是诈骗木马升级专偷用户密码 | ||||
| 作者:佚名 安全中心来源:不详 点击数: 更新时间:2007-10-10 | ||||
经江民反病毒中心证实,该用户确实是感染了病毒。江民对该网友提交的可疑文件分析发现,这是一个十分狡猾的盗取网上银行密码的木马病毒。该病毒被命名为TrojanSpy.Banker.yy,大小约110KB至120KB左右,病毒运行后,在系统目录下生成svchost.exe文件,然后修改注册表启动项,病毒文件随操作系统启动时运行。 病毒运行后,会监视微软IE浏览器正在访问的网页,如果发现用户在工行网上银行个人银行登录页面上输入了账号、密码,并进行了提交,就会弹出伪造的IE窗,内容如下:“为了给您提供更加优良的电子银行服务,6月25日我行对电子银行系统进行了升级。请您务必修改以上信息!”病毒以此诱骗用户重新输入密码,并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载灰鸽子后门病毒,感染灰鸽子的用户系统将被黑客远程完全控制。 用户防范最好的办法是及时升级病毒库。反病毒厂商提醒用户,最近伪造网上银行登录界面的木马病毒比较活跃。 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)