很给力：网上银行小偷

0个有用的+1投票

网上银行窃贼锁定

网上银行小偷病毒通过键盘记录监视用户操作。当用户使用个人网上银行进行交易时，该病毒会恶意记录所有用户的帐户和密码。记录成功后，病毒会将被盗的帐户和密码发送给病毒作者，从而造成经济损失。 2013年9月18日凌晨，腾讯计算机管家的安全团队拦截了最新版的网上银行小偷“毕马文”，并发起了防御性调查。

中文名

网上银行小偷

外来名称

银行家键盘记录器

病毒类型

木马

危险等级

★★

影响平台

Win2000，WinXP，Win2003

又名

银行家键盘记录器

内容

12

网上银行小偷的步骤

上海浦东发展银行个人银行部的工作人员针对“网上银行窃贼”的做法，向市民提出了四点建议：

首先，最好去银行申请版本的网上银行。通常，版网上银行的黑客无法破解，并且安全性很高。

第二：如果要登录银行网站，则必须仔细检查URL。同时，最好不要轻易打开无法识别的电子邮件，尤其是带有后缀的电子邮件。 exe可执行文件。

第三：检查“历史交易明细”并定期检查对帐单。如果发现异常交易或会计错误，请立即与银行联系，以免造成损失。

第四：如果不使用硬件加密，请不要在公用计算机上使用银行业务，以免破坏身份识别系统并盗取帐户。

病毒名称：“ Troj_Dingxa.A”（Troj_Dingxa.A）

病毒类型：木马

受感染的系统：Win9x / WinMe / WinNT / Win2000 / WinXP / Win2003

通讯方式：互联网

1、生成病毒文件

病毒运行后，会在系统文件夹％System％中创建其自身的副本，文件名为svch0stexe。 （其中，％System％在Windows95 / 98 / Me下为C：\ Windows \ System，在Windows NT / 2000下为C：\ Winnt \ System32，在Windows XP下为C：\ Windows \ System32）

2、修改注册表

该病毒修改注册表，以达到系统启动时自动运行的目的。在HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Current Version \ Run下创建它：“ svch0st.exe” =“”％System％\ svch0st.exe“” taskmgr.exe“ =”“％System％\ svch0st.exe”

3、窃取个人网上银行信息

病毒运行后，检查IE窗口的标题栏，确定当前窗口是否为银行的登录页面，该页面涉及许多国内银行的交易系统。一旦发现当前的IE窗口是上述银行的登录页面，病毒立即开始记录键盘输入的所有键值，并且记录的键值几乎包括所有可能的键盘条目。被盗的用户信息包括网上银行帐号，密码，验证码等。

4、将被盗的信息发送到指定地址

病毒截获受感染计算机输入的键盘值后，会将所窃取的信息发送到指定地址。

对网上银行小偷的建议

1、在Windows9x / ME系统中终止病毒进程，同时按CTRL + ALT + DELETE，在Windows NT / 2000 / XP系统中，同时按CTRL + SHIFT + ESC，选择“任务管理器-〉“进程”，选择正在运行的进程“ svch0st.exe”并终止其操作。

2、要还原注册表，请单击“开始->运行”，输入regedit，运行注册表编辑器，双击HKEY_LOCAL_MACHINE> Software> Microsoft> Windows> CurrentVersion> Run在左侧，然后删除面板右侧的“ Svch0st.exe” =“％System％\ svch0st.exe”和“ taskmgr.exe” =“％System％\ svch0st.exe”

3、删除由病毒释放的文件单击“开始->搜索->文件和文件夹”，搜索文件“ svch0st.exe”，然后删除找到的文件。 4、配置防火墙和边界路由器根据病毒的技术特征，设置防火墙和边界路由器的规则以阻止病毒的入侵。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-341135-1.html

……