以下是这种病毒的工作机理的详细分析：

首先通过藏毒电子邮件或藏毒网页链接的方式，将用户诱骗到一个内藏木马的网页，病毒利用一种名为LuckySpoilt的工具攻击用户浏览器的某个安全漏洞，然后在用户的机器上安装木马病毒。

安装病毒之后，木马会驻留在后台等待用户有进入目标银行的举动。一旦用户登录这个目标银行，该木马便会检查用户账户中的存款数额，然后按照不会触发银行防欺诈机制的金额计算出需要窃取的金额数目，并在客户的账户中留下一定数额的存款。

计算完成之后，该木马便会开始转款操作，这种操作将利用浏览器来偷偷在后台进行，而在用户的电脑上则根本无法觉察到。

转款的目标一般都是一些被称为“钱骡”的银行帐号，这些帐号专门接收这些来历不当的钱财，然后再将这些钱财转给犯罪分子。这些“钱骡”账户一般都设在国外，同时得手一两次后就会被弃用，因此给侦查带来了一定的困难。

得手后，这种木马病毒还会向用户显示伪造的存取款记录表和伪造的账户余额表，只有用户到另一台没有中毒的机器上查看，或在ATM机上取款，发现余额不足时，用户才会发现问题。

这一新型网银木马，不仅感染性强，而且非常隐蔽，不易被察觉，提醒用户加强安全措施。

这款病毒同时还会跟踪记录用户的银行帐号登入行为，并进行抓图，还会偷偷窃取用户的其它帐号，如PayPal，Facebook，Gmail帐号等等。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点