51CTO强烈推荐:木马基本原理与预防
我国电脑病毒应急处理核心根据对网络的检测发觉一个故意诱骗用户曝露金融机构个人网银登录密码的网银木马TrojSpy_Banker.YY。该网银木马会监控IE电脑浏览器已经浏览的网页页面,假如发觉用户正在登录工行个人银行,就会弹出来仿冒的登陆提示框,诱骗用户键入账户密码和交易密码,根据电子邮件将盗取的信息推送出来。
一、网银木马TrojSpy_Banker.YY的详细介绍:
1、病毒名称:TrojSpy_Banker.YY
2、病毒类型:木马程序流程
3、其他取名:
◆Win32.Troj.Banker.ic.118018(天津)
◆TrojanSpy.Banker.yy(江民)
◆TSPY_BANCOS.BIR(发展趋势)
二、网银木马TrojSpy_Banker.YY的实际技术性特点如下所示:
1、木马尺寸110KB~120KB上下,由VB语言撰写。
那样每一次开机启动,木马程序流程都是会自启动。
2、监控IE网页浏览的网页页面,假如发觉用户登陆这家银行个人网上银行个人网银网页页面就会弹出来仿冒的IE对话框(如下图一所显示),诱骗用户键入账户密码和交易密码。
图一仿冒的IE对话框
图二一切正常的网址网页页面
请用户留意以上两网页页面的比照,严防上当受骗。
用户键入信息递交后,就会表明以下几点“为了更好地给您给予更为优质的电子器件银行服务,6月25日本行对手机银行系统软件实现了更新。请您尽量改动以上信息!”,诱骗用户再度键入账户密码和交易密码。
3、木马会将盗取到的信息根据发送邮件到特定邮箱地址
三、网银木马TrojSpy_Banker.YY的手工制作解决方案:
1、在注册表启动项中删掉下列键值
2、检索电脑硬盘中svchost.exe文件,并删掉。
有关网银木马TrojSpy_Banker.YY的的基本情况就向你详细介绍到这儿,期待根据网银木马TrojSpy_Banker.YY的掌握使你对网银木马的预防有一定的了解。
【编辑推荐】