工行釣魚木馬

工行釣魚木馬所屬一款網路病毒,這是一個十分狡猾的盜取網上銀行密碼的木馬病毒。病毒運行後,在系統目錄下生成svchost.exe檔案,然後修改註冊表啟動項以使病毒檔案隨操作。

病毒名稱:TrojanSpy.Banker.**
病毒中文名:“工行釣魚木馬
病毒類型:木馬
危險級別:★★★
影響平台:Windows98/ME/NT/2000/XP/2003
描述:這是一個十分狡猾的盜取網上銀行密碼的木馬病毒。病毒運行後,在系統目錄下生成svchost.exe檔案,然後修改註冊表啟動項以使病毒檔案隨作業系統同時運行。
病毒運行後,會監視微軟IE瀏覽器正在訪問的網頁,如果發現用戶在工行網上銀行個人銀行登錄頁面上輸入了帳號、密碼,並進行了提交,就會彈出偽造的IE窗,內容如下:“為了給您提供更加優良的電子銀行服務,6月25日我行對電子銀行系統進行了升級。請您務必修改以上信息!”
病毒以此誘騙用戶重新輸入密碼,並將竊取到的密碼通過郵件傳送到一個指定的163信箱。該病毒同時還會下載灰鴿子後門病毒,感染灰鴿子的用戶系統將被黑客遠程完全控制。
手工清除:在系統目錄下找到svchost.exe病毒檔案,並將其刪除,打開註冊表找到svchost.exe的關聯鍵值,並將其刪除。

相關詞條

相關搜尋

熱門詞條

聯絡我們