科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道电脑莫名重启 原是网银木马盗密陷阱

电脑莫名重启 原是网银木马盗密陷阱

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

  特洛伊木马Trojan.Bankpatch.D主要威胁个人用户网上银行的使用。

来源:赛迪网 2009年4月17日

关键字: 盗号木马 网银安全 网银木马

  • 评论
  • 分享微博
  • 分享邮件

  特洛伊木马Trojan.Bankpatch.D主要威胁个人用户网上银行的使用。

  病毒名称:Trojan.Bankpatch.D

  病毒类型:特洛伊木马

  受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

  病毒分析:

  Trojan.Bankpatch.D木马主要威胁个人用户网上银行的使用。病毒通过修改系统文件和注册表键值,设置受感染计算机与远程服务器的连接。由于系统文件的修改需计算机重启后才可生效,因此用户可能会发现有要求重启计算机的窗口弹出。Trojan.Bankpatch.D木马监视用户访问银行和其他金融相关网站的活动并记录信息(如用户名、密码、交易金额等),并在用户不知情时将盗取的保密信息上传至之前设置的远程服务器中。另外,木马会加密其原文件进行伪装,企图躲避安全软件的查杀。

  诺顿安全专家建议:

  1.诺顿网络安全特警2009独有的“身份防护” 功能,协助用户自动登录网站和填写表单,以防止窃听击键记录程序窃取您的信息。

  2.配置诺顿网络安全特警的“智能双向防火墙”功能,阻止不明应用程序访问网络,令被窃取的用户信息无法传输。

  3.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2009版本,升级网址http://www.symantec.com.cn/nuc。

  4.没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载诺顿防病毒软件2009、诺顿网络安全特警2009或诺顿360试用版对病毒进行查杀。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章