網路安全:揭開網銀木馬的面紗

來源:互聯網
上載者:User

國家電腦病毒應急處理中心通過對互連網的監測發現一個惡意誘騙使用者暴露銀行個人銀行帳號密碼的網銀木馬TrojSpy_Banker.YY。該網銀木馬會監視IE瀏覽器正在訪問的網頁,如果發現使用者正在登入工行個人銀行,就會彈出偽造的登入對話方塊,誘騙使用者輸入登入密碼和支付密碼,通過郵件將竊取的資訊發送出去。

一、網銀木馬TrojSpy_Banker.YY的介紹:

1、病毒名稱:TrojSpy_Banker.YY

2、病毒類型:木馬程式

3、其它命名:

◆Win32.Troj.Banker.ic.118018(金山)

◆TrojanSpy.Banker.yy(江民)

◆TSPY_BANCOS.BIR(趨勢)

二、網銀木馬TrojSpy_Banker.YY的具體技術特徵如下:

1、木馬大小110KB~120KB左右,由VB語言編寫。

//運行後會在註冊表啟動項

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run

//下添加:

“svchost”= “%SystemDir%\svchost.exe”

這樣每次系統啟動,木馬程式都會自動運行。

2、監視IE瀏覽器訪問的頁面,如果發現使用者登入該行網上銀行個人銀行頁面就會彈出偽造的IE視窗(如圖一所示),誘騙使用者輸入登入密碼和支付密碼。

圖一偽造的IE視窗

圖二正常的網站網頁

請使用者注意以上兩頁面的對比,謹防受騙上當。

使用者輸入資訊提交後,就會顯示以下內容“為了給您提供更加優良的電子銀行服務,6月25日我行對電子銀行系統進行了升級。請您務必修改以上資訊!”,誘騙使用者再次輸入登入密碼和支付密碼。

3、木馬會將竊取到的資訊通過郵件發送到指定郵件地址

三、網銀木馬TrojSpy_Banker.YY的手工解決方案:

1、在註冊表啟動項中刪除以下索引值

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\Run

//下:

“svchost”=“%SystemDir%\svchost.exe”

2、搜尋硬碟中svchost.exe檔案,並刪除。

關於網銀木馬TrojSpy_Banker.YY的的基本情況就向你介紹到這裡,希望通過網銀木馬TrojSpy_Banker.YY的瞭解使你對網銀木馬的防範有所認識。

相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。