據(jù)瑞星安全專家介紹,“網(wǎng)銀超級(jí)木馬”最新變種在運(yùn)行后,會(huì)關(guān)閉Windows自帶的系統(tǒng)防火墻,便于其實(shí)施木馬行為。接下來通過修改注冊(cè)表鍵值,實(shí)現(xiàn)開機(jī)自動(dòng)啟動(dòng)。當(dāng)用戶訪問某些第三方支付平臺(tái)進(jìn)行支付時(shí),病毒會(huì)自動(dòng)保存相關(guān)信息,并在注冊(cè)表中更改支付軟件相關(guān)注冊(cè)表信息。這樣在用戶使用第三方支付平臺(tái)的時(shí)候,病毒伺機(jī)竊取用戶賬戶以及密碼,發(fā)送到黑客指定的服務(wù)器。安全專家同時(shí)建議用戶,在網(wǎng)購時(shí),賣家發(fā)來的圖片應(yīng)特別小心對(duì)待,對(duì)于不確定其安全性的文件,應(yīng)確認(rèn)本報(bào)訊 著名的“網(wǎng)銀超級(jí)木馬”病毒近期又出現(xiàn)了最新變種。瑞星發(fā)布的預(yù)警顯示,該變種病毒通過聊天軟件傳播,會(huì)將自身偽裝成為商品圖片,騙取用戶點(diǎn)擊,主要目的就是盜取第三方支付平臺(tái)的賬號(hào)密碼,對(duì)用戶虛擬財(cái)產(chǎn)安全造成嚴(yán)重威脅。
據(jù)瑞星安全專家介紹,“網(wǎng)銀超級(jí)木馬”最新變種在運(yùn)行后,會(huì)關(guān)閉Windows自帶的系統(tǒng)防火墻,便于其實(shí)施木馬行為。接下來通過修改注冊(cè)表鍵值,實(shí)現(xiàn)開機(jī)自動(dòng)啟動(dòng)。當(dāng)用戶訪問某些第三方支付平臺(tái)進(jìn)行支付時(shí),病毒會(huì)自動(dòng)保存相關(guān)信息,并在注冊(cè)表中更改支付軟件相關(guān)注冊(cè)表信息。這樣在用戶使用第三方支付平臺(tái)的時(shí)候,病毒伺機(jī)竊取用戶賬戶以及密碼,發(fā)送到黑客指定的服務(wù)器。安全專家同時(shí)建議用戶,在網(wǎng)購時(shí),賣家發(fā)來的圖片應(yīng)特別小心對(duì)待,對(duì)于不確定其安全性的文件,應(yīng)確認(rèn)安全性之后再打開。