冒充工行提示升級 新病毒盜網銀密碼

百搜技術導讀： 　　近日，您在登陸工商銀行網上銀行時若是遇到「工行電子銀行升級」的提示，可要當心了。近期一個假冒工行提示的病毒被發現，該病毒試圖盜取用戶帳號密碼。 　　據電腦病毒監測部門介紹，近期他們監測到一種電腦病毒專門盜取客戶的網銀密碼。有網民舉報，他在登陸工行網上我的銀行時，系統忽然彈出電子銀行系統正在升級並要求修改密碼的提示，因而他按要求再次輸入登陸和支付密碼，然而當點擊「肯定」後，電腦中的「防病毒」軟件忽然發出「不明程序向外發送密碼」的警示，因而他緊急與工行聯繫，才發現工行根本就沒有升級電子銀行系統，他懷疑是感染了電腦病毒，值得慶幸的是他發現及時，沒有把本身的網銀密碼透露出來。 　　經電腦反病毒專家證明，該用戶確實是感染了病毒。經分析，發現這是一個十分狡猾的盜取網上銀行密碼的木馬病毒，該病毒大小約

　　近日，您在登陸工商銀行網上銀行時若是遇到「工行電子銀行升級」的提示，可要當心了。近期一個假冒工行提示的病毒被發現，該病毒試圖盜取用戶帳號密碼。

　　據電腦病毒監測部門介紹，近期他們監測到一種電腦病毒專門盜取客戶的網銀密碼。有網民舉報，他在登陸工行網上我的銀行時，系統忽然彈出電子銀行系統正在升級並要求修改密碼的提示，因而他按要求再次輸入登陸和支付密碼，然而當點擊「肯定」後，電腦中的「防病毒」軟件忽然發出「不明程序向外發送密碼」的警示，因而他緊急與工行聯繫，才發現工行根本就沒有升級電子銀行系統，他懷疑是感染了電腦病毒，值得慶幸的是他發現及時，沒有把本身的網銀密碼透露出來。

　　經電腦反病毒專家證明，該用戶確實是感染了病毒。經分析，發現這是一個十分狡猾的盜取網上銀行密碼的木馬病毒，該病毒大小約110KB-120KB左右，病毒運行後，在系統目錄下生成svchost.exe文件，而後修改啓動項以使病毒文件隨同時運行。

　　病毒運行後，會監視微軟IE瀏覽器正在訪問的網頁，若是發現用戶在工行網上銀行我的銀行登陸頁面上輸入了帳號、密碼，並進行了提交，就會彈出僞造的IE窗，內容以下:「爲了給您提供更加優良的電子銀行服務，我行對電子銀行系統進行了升級。請您務必修改以上信息!」病毒以此誘騙用戶從新輸入密碼，並將竊取到的密碼經過郵件發送到一個指定的163信箱。該病毒同時還會下載「灰鴿子後門」病毒，感染該病毒的用戶系統將被黑客遠程徹底控制。

　　專家提醒:反病毒專家提醒用戶，不要隨便點擊不安全陌生網站;若是遇到相似的銀行系統升級要求更改用戶密碼或輸入用戶密碼等要求，必定要提早確認。若是用戶不幸感染了這種病毒，除了用相應的措施查殺病毒外，也要及時和銀行聯繫，凍結帳戶，並向公安機關報案，把損失減小到最低。

本文網址： http://www.baisoujs.com/detail_137614528862718.html