网银大盗病毒[编辑]

     网银大盗病毒通过键盘记录的方式，监视用户操作。当用户使用个人网上银行进行交易时，该病毒会恶意记录用户所使用的帐号和密码，记录成功后，病毒会将盗取的帐号和密码发送给病毒作者，造成经济损失。该病毒没有主动传播的性质，但容易被人恶意安装或是欺骗安装。请广大网络用户不要在不安全的网址中下载病毒，或是点击QQ等即时通讯中传来的网址。

概述

　“网银大盗”（又名：网银窃贼 Banker keylogger）病毒类型：木马

　　危险级别：★★

　　影响平台： Win2000,WinXP,Win2003

四招做到滴水不漏

　　针对“网银大盗”的手法，浦发银行个人银行部工作人员给市民4点建议：

　　第一，最好去银行申请网上银行专业版。网上银行专业版一般的黑客没有办法破解，安全性非常高。

　　第二：如果要登录银行网站，一定要仔细核对网址。同时最好不要轻易打开不认识的邮件，尤其是一些后缀为．exe的可执行文件。

　　第三：要定期查看“历史交易明细”、和查阅对账单，如发现异常交易或账务差错，立即与银行联系，避免损失。

　　第四：如果不是采用硬件加密手段，不要在公用计算机上使用网上银行，从而使网上身份识别系统被攻破，网上账户遭盗用。

　　病毒名称：“网银大盗Ⅱ”（Troj_Dingxa.A）

　　病毒类型：木马

　　感染系统：Win９x/WinMe/WinNT/Win２０００/WinXP/Win２００３

　　传播方式：网络

　　１、生成病毒文件

　　病毒运行后在系统文件夹%System%下创建自身的副本，文件名称为svch0stexe。（其中，%System%在Windows９５/９８/Me 下为C:\Windows\System，在Windows NT/２０００下为C:\Winnt\System３２，在Windows XP下为 C:\Windows\System３２）

　　２、修改注册表

　　病毒修改注册表，以达到随系统启动而自动运行的目的，在HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\Run下创建：“svch0st.exe” =""%System%\svch0st.exe""taskmgr.exe" =""%System%\svch0st.exe"

　　３、窃取个人网上银行信息

　　病毒运行后检查IE窗口标题栏，判定当前窗口是否为网上银行的登录页面，涉及到国内多家银行的网上交易系统。一旦发现当前IE窗口为上述银行的登录页面，病毒立即开始记录键盘输入的所有键值，记录的键值几乎包括了所有可能的键盘录入。窃取的用户信息包括网上银行的账号、密码、验证码等。

　　４、发送窃取信息到指定地址

　　病毒截获被感染计算机所输入的键盘值后，将其窃取到的信息发送到指定的地址。

处理该病毒的相关建议　　

     １、终止病毒进程 在Windows９x/ME系统，同时按下CTRL+ALT+DELETE，在Windows NT/２０００/XP系统中，同时按下CTRL+SHIFT+ESC，选择"任务管理器--〉进程"，选中正在运行的进程"svch0st.exe"，并终止其运行。

     ２、注册表的恢复 点击“开始--〉运行”，输入regedit,运行注册表编辑器，依次双击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ，并删除面板右侧的“svch0st.exe”= “%System%\svch0st.exe”和“taskmgr.exe” = “%System%\svch0st.exe”

     ３、删除病毒释放的文件 点击“开始--〉查找--〉文件和文件夹”，查找文件“svch0st.exe”，并将找到的文件删除。

     ４、配置防火墙和边界路由器 根据病毒的技术特点，设置防火墙和边界路由器的规则，阻断病毒的入侵。

网络营销词典内容均由网友提供，仅供参考。如发现词条内容有问题，请发邮件至info # wm23.com。