快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

和记娱乐最新版本app_机器人论坛



国家谋略机病毒应及处置惩和记娱乐最新版本app罚中间经由过程对互联网的监测发明一个恶意诱骗用户裸露银行小我银行帐号密码的网银木马TrojSpy_Banker.YY.该木马会监视IE浏览器正在造访的网页,假如发明用户正在登录工行小我银行,就会弹出捏造的登录对话框,诱骗用户输入登和记娱乐最新版本app录密码和支付密码,经由过程邮件将偷取的信息发送出去。

病毒名称:TrojSpy_Banker.YY病毒类型:木马法度榜样其它命名:Win32.Troj.Banker.ic.118018(金山)

TrojanSpy.Banker.yy(江夷易近)

TSPY_BANCOS.BIR(趋势)

详细技巧特性如下:

1、木马大年夜小110KB~120KB阁下,由VB说话编写。运行后会在注册表启动项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run下添加:“svchost”= “%SystemDir%\svchost.exe”

这样每次系统启动,木马法度榜样都邑自动运行。

2、监视IE浏览器造访的页面,假如发明用户登录该行网上银行小我银行页面就会弹出捏造的IE窗口(如图和记娱乐最新版本app一所示),诱骗用户输入登录密码和支付密码。

图一

图二

图二为该行网上银行小我银行真实页面,请用户留意两页面的比较,严防受骗上当。

用户输入信息提交后,就会显示以下内容“为了给您供给加倍精良的电子银行办事,6月25日我行对电子银行系统进行了进级。

请您务必改动以上信息!“,诱骗用户再次输入登录密码和支付密码。

3、木马会将偷取到的信息经由过程邮件发送到指定邮件地址

手工办理措施:

1、在注册表启动项中删除以下键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run下:“svchost”=“%SystemDir%\svchost.exe”

2、搜索硬盘中svchost.和记娱乐最新版本appexe文件,和记娱乐最新版本app并删除。

您可能还会对下面的文章感兴趣: