日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

推薦：木馬原理與防范

創(chuàng)新互聯(lián)主要從事網(wǎng)站制作、網(wǎng)站設(shè)計、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)五華,十多年網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):13518219792

國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)一個惡意誘騙用戶暴露銀行個人銀行帳號密碼的網(wǎng)銀木馬TrojSpy_Banker.YY。該網(wǎng)銀木馬會監(jiān)視IE瀏覽器正在訪問的網(wǎng)頁，如果發(fā)現(xiàn)用戶正在登錄工行個人銀行，就會彈出偽造的登錄對話框，誘騙用戶輸入登錄密碼和支付密碼，通過郵件將竊取的信息發(fā)送出去。

一、網(wǎng)銀木馬TrojSpy_Banker.YY的介紹：

1、病毒名稱：TrojSpy_Banker.YY

2、病毒類型：木馬程序

3、其它命名：

◆Win32.Troj.Banker.ic.118018（金山）

◆TrojanSpy.Banker.yy（江民）

◆TSPY_BANCOS.BIR（趨勢）

二、網(wǎng)銀木馬TrojSpy_Banker.YY的具體技術(shù)特征如下：

1、木馬大小110KB～120KB左右，由VB語言編寫。

 
 
 
 
  
  
  
  
//運行后會在注冊表啟動項  
  
  
  
  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\  
  
  
  
  
CurrentVersion\Run  
  
  
  
  
//下添加：  
  
  
  
  
“svchost”= “%SystemDir%\svchost.exe” 
 
 
 

這樣每次系統(tǒng)啟動，木馬程序都會自動運行。

2、監(jiān)視IE瀏覽器訪問的頁面，如果發(fā)現(xiàn)用戶登錄該行網(wǎng)上銀行個人銀行頁面就會彈出偽造的IE窗口（如圖一所示），誘騙用戶輸入登錄密碼和支付密碼。

圖一偽造的IE窗口

圖二正常的網(wǎng)站網(wǎng)頁

請用戶注意以上兩頁面的對比，謹防受騙上當。

用戶輸入信息提交后，就會顯示以下內(nèi)容“為了給您提供更加優(yōu)良的電子銀行服務(wù)，6月25日我行對電子銀行系統(tǒng)進行了升級。請您務(wù)必修改以上信息！”，誘騙用戶再次輸入登錄密碼和支付密碼。

3、木馬會將竊取到的信息通過郵件發(fā)送到指定郵件地址

三、網(wǎng)銀木馬TrojSpy_Banker.YY的手工解決方法：

1、在注冊表啟動項中刪除以下鍵值

 
 
 
 
  
  
  
  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\  
  
  
  
  
 CurrentVersion\Run  
  
  
  
  
//下：  
  
  
  
  
“svchost”=“%SystemDir%\svchost.exe” 
 
 
 

2、搜索硬盤中svchost.exe文件，并刪除。

關(guān)于網(wǎng)銀木馬TrojSpy_Banker.YY的的基本情況就向你介紹到這里，希望通過網(wǎng)銀木馬TrojSpy_Banker.YY的了解使你對網(wǎng)銀木馬的防范有所認識。

【編輯推薦】

1. 黑客網(wǎng)銀木馬服務(wù)器曝光 14家銀行網(wǎng)銀遭監(jiān)控
2. 網(wǎng)銀木馬病毒的原理與防殺辦法
3. 清除新網(wǎng)銀木馬 讓用戶不再擔憂財產(chǎn)安全
4. 詳解新網(wǎng)銀木馬清除技巧
5. XP系統(tǒng)反復(fù)重啟 新網(wǎng)銀木馬為罪魁禍首

本文名稱：揭開網(wǎng)銀木馬的面紗
分享URL：http://www.5511xx.com/article/dhocdis.html