推荐: 木马原理与防范
国家计算机病毒应急处理中心通过对互联网的监测发现一个恶意诱骗用户暴露银行个人银行帐号密码的网银木马Trojspy_Banker.YY。该网银木马会监视IE浏览器正在访问的网页,如果发现用户正在登录工行个人银行,就会弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,通过邮件将窃取的信息发送出去。
一、网银木马TrojSpy_Banker.YY的介绍:
1、病毒名称:TrojSpy_Banker.YY
2、病毒类型:木马程序
3、其它命名:
◆Win32.Troj.Banker.ic.118018(金山)
◆TrojanSpy.Banker.yy(江民)
◆TSPY_BANCOS.BIR(趋势)
二、网银木马TrojSpy_Banker.YY的具体技术特征如下:
1、木马大小110KB~120KB左右,由VB语言编写。
这样每次系统启动,木马程序都会自动运行。
2、监视IE浏览器访问的页面,如果发现用户登录该行网上银行个人银行页面就会弹出伪造的IE窗口(如图一所示),诱骗用户输入登录密码和支付密码。
图一伪造的IE窗口
图二正常的网站网页
请用户注意以上两页面的对比,谨防受骗上当。
用户输入信息提交后,就会显示以下内容“为了给您提供更加优良的电子银行服务,6月25日我行对电子银行系统进行了升级。请您务必修改以上信息!”,诱骗用户再次输入登录密码和支付密码。
3、木马会将窃取到的信息通过邮件发送到指定邮件地址
三、网银木马TrojSpy_Banker.YY的手工解决方法:
1、在注册表启动项中删除以下键值
2、搜索硬盘中svchost.exe文件,并删除。
关于网银木马TrojSpy_Banker.YY的的基本情况就向你介绍到这里,希望通过网银木马TrojSpy_Banker.YY的了解使你对网银木马的防范有所认识。
【编辑推荐】
使用网络银行会不会被盗?
其实开网银。 好多人都会说会被盗密码或帐号。 只要你上网不去网吧这些病毒还有他人窥见的地方。 还有其实大多数被盗是因为中病毒和木马之类的盗号程序如果家里没中病毒木马。 在网上转帐交费用的业务没那么可怕
怎样保证网银的安全
想上网买东西,得整个网银吧,网银安全吗?
网银是否安全是相对的,没有绝对安全的事情,美国国家安全局的情报部门还被黑客光顾过呢,安全没有绝对的。 另外,网银出了安全问题, 人们一般都会笼统的归罪于网银本身不安全,其实事实并非如此。 在网银操作过程中,网络传输部分是高强度加密,是可以保证安全的。 关键在于你的本机要保证没有病毒木马等。 最后提醒的是:密码一定要保护好,不要在公共电脑上.最好只有自己用的电脑上.保证电脑没有病毒.一般出问题的都是因为个人使用安全意识不够造成危险的,比如电脑有木马,在公共机器上不安全使用网银等,或者被骗泄漏了自己的账号、密码等信息!总结:1.如果你担心银行提供的网银不够安全 你可以申请USBKEY会大大增加使用网银的安全系数2.在你的电脑内安装正版杀毒软件及防火墙 及时升级并定期查杀病毒3.不在网吧或他人电脑上登录个人网银做到以上几点 你的网银就很安全了
发表评论