网银木马“特洛伊”打劫用户盗密码
特洛伊木马Trojan.Bankpatch.D主要威胁个人用户网上银行的使用。
病毒名称:Trojan.Bankpatch.D
病毒类型:特洛伊木马
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
Trojan.Bankpatch.D木马主要威胁个人用户网上银行的使用。病毒通过修改系统文件和注册表键值,设置受感染计算机与远程服务器的连接。由于系统文件的修改需计算机重启后才可生效,因此用户可能会发现有要求重启计算机的窗口弹出。Trojan.Bankpatch.D木马监视用户访问银行和其他金融相关网站的活动并记录信息(如用户名、密码、交易金额等),并在用户不知情时将盗取的保密信息上传至之前设置的远程服务器中。另外,木马会加密其原文件进行伪装,企图躲避安全软件的查杀。
PC捍卫者安全专家建议:
1.网络安全特警2009独有的“身份防护” 功能,协助用户自动登录网站和填写表单,以防止窃听击键记录程序窃取您的信息。
2.没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载防病毒软件2009、网络安全特警2009或360试用版对病毒进行查杀。
3.配置网络安全特警的“智能双向防火墙”功能,阻止不明应用程序访问网络,令被窃取的用户信息无法传输。
4.使用2006版本及之后产品的现有用户,可以免费将产品升级至2009版本,升级网址http://www.symantec.com.cn/nuc。
转截请注明:文章来自 pc捍卫者 http://www.pchwz.com
本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点