电子商务案例区分文件-威胁银行安全的各种病毒木马

“木马代理”（TrojanDownloader.Agent.pps）。它是恶意网站上的寄生虫，并使用Yahoo Messenger（一种著名的国内即时消息软件漏洞）进行传播。该木马还会下载各种恶意木马，窃取诸如银行帐户密码之类的私人信息，并严重威胁用户数字资产的安全。根据江民的反病毒专家的说法，使用***。/ m.js后，木马代理病毒将入侵用户的计算机。中毒后，用户的计算机将受到黑客的控制。同时，病毒作者可以随时在恶意网站上更新木马病毒，并且目标直接是用户的帐户和密码信息。网上银行小偷系列共有三个，分别是网上银行小偷，网上银行小偷和网上银行小偷。运行“ Trojan / PSW.HidWebmon”病毒后，将发布系统挂钩程序，以监视某些包含特定单词的Web窗口。一旦监视到有人登录到相关网站，它将尝试窃取用户名和密码，然后使用其自己的发件人模块发送给指定的邮件收件人。它利用了商业银行银行个人登录页面中的安全漏洞。网上银行小偷（Trojan / KeyLog.Dingxa）。它是“银行窃贼”的新变体。该木马窃取了几乎所有个人网上银行帐户，密码，验证码等，并将其发送给病毒作者。本月对网上银行小偷（Trojan / PSW.HidWebmon）的拦截有相似之处，但涉及的银行数量和覆盖范围是历史上最大的。它不仅给吸毒者造成更大的损失，而且更加直接，而且网上银行也造成了更大的安全威胁和信任危机。

“网上银行小偷”木马使用成熟的键记录技术（键记录程序）来轮询和遍历键盘输入信息，监视用户操作，拦截用户击键并获取用户帐户密码。网上银行小偷（TrojanSpy.Elelist）。该木马窃取了几家更广，更详细。 （[K1]，木马编写技术不同。“网上银行小偷”木马是使用Visual C ++编写的，这在技术上比较困难。“网上银行小偷”木马是用Visual Basic编写的，其技术难度相对较低。” “ Banking Thieves”木马是由DELPHI编写的，技术难度最高。（4）。不同的文件创建“ Online Banking Thieves”木马会在受感染的计算机中自行创建expl0er.exe。“ Online Banking Thieves”木马仅创建svch0st .exe本身在被感染的计算机中“银行窃贼”木马会在受感染的计算机上创建user32.exe Trojan本身文件，并监视IE页面控件，并由该木马程序完成检查和发送电子邮件。网上银行隐形强盗（Win32.Huhk.d.7607）针对工行网上银行的隐形强盗在运行后将感染iexplore.exe，并使用IE拦截用户的网上银行信息。 er使用IE浏览器登录工行网上银行系统进行网上交易，病毒会自动拦截并记录很多重要信息，包括：用户的支付卡号，接收卡号，密码，收款人姓名，收款人位置，交易序列号，收款人付款机构名称，收款人付款机构和总金额等。然后，黑客木马将静默连接到病毒作者指定的远程服务器，从而使病毒作者可以控制用户的银行帐户，密码甚至个人隐私。一旦黑客成功，该木马会将iexplore.exe恢复为正常，从而使用户无法找到它。它的刑事证据。

快乐的耳朵（Trojan.Happyear.a）及其变体。该病毒打开了几个假的“电影”网站。当被欺骗的用户登录这些网站时，将提示他们“必须在该网站上观看电影，必须安装新的编码器”，并被诱骗下载所谓的“编码器”。下载并运行后，该用户将被感染。当被感染的用户再次使用招商银行的网上银行业务时，用户帐户，密码和数字证书将被盗并发送到病毒编写者的邮箱。银行木马这种恶意代码的目的是窃取密码以访问银行服务，例如Paypal等支付平台。银行木马程序以各种方式进行操作以捕获击键，以直接引导用户访问伪造的银行网站并获取其资金。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-341137-1.html