據瑞星安全專(zhuān)家介紹,“網(wǎng)銀超級木馬”最新變種在運行后,會(huì )關(guān)閉Windows自帶的系統防火墻,便于其實(shí)施木馬行為。接下來(lái)通過(guò)修改注冊表鍵值,實(shí)現開(kāi)機自動(dòng)啟動(dòng)。當用戶(hù)訪(fǎng)問(wèn)某些第三方支付平臺進(jìn)行支付時(shí),病毒會(huì )自動(dòng)保存相關(guān)信息,并在注冊表中更改支付軟件相關(guān)注冊表信息。這樣在用戶(hù)使用第三方支付平臺的時(shí)候,病毒伺機竊取用戶(hù)賬戶(hù)以及密碼,發(fā)送到黑客指定的服務(wù)器。安全專(zhuān)家同時(shí)建議用戶(hù),在網(wǎng)購時(shí),賣(mài)家發(fā)來(lái)的圖片應特別小心對待,對于不確定其安全性的文件,應確認本報訊 著(zhù)名的“網(wǎng)銀超級木馬”病毒近期又出現了最新變種。瑞星發(fā)布的預警顯示,該變種病毒通過(guò)聊天軟件傳播,會(huì )將自身偽裝成為商品圖片,騙取用戶(hù)點(diǎn)擊,主要目的就是盜取第三方支付平臺的賬號密碼,對用戶(hù)虛擬財產(chǎn)安全造成嚴重威脅。
據瑞星安全專(zhuān)家介紹,“網(wǎng)銀超級木馬”最新變種在運行后,會(huì )關(guān)閉Windows自帶的系統防火墻,便于其實(shí)施木馬行為。接下來(lái)通過(guò)修改注冊表鍵值,實(shí)現開(kāi)機自動(dòng)啟動(dòng)。當用戶(hù)訪(fǎng)問(wèn)某些第三方支付平臺進(jìn)行支付時(shí),病毒會(huì )自動(dòng)保存相關(guān)信息,并在注冊表中更改支付軟件相關(guān)注冊表信息。這樣在用戶(hù)使用第三方支付平臺的時(shí)候,病毒伺機竊取用戶(hù)賬戶(hù)以及密碼,發(fā)送到黑客指定的服務(wù)器。安全專(zhuān)家同時(shí)建議用戶(hù),在網(wǎng)購時(shí),賣(mài)家發(fā)來(lái)的圖片應特別小心對待,對于不確定其安全性的文件,應確認安全性之后再打開(kāi)。