“新網(wǎng)銀大盜”昨起發(fā)作 網(wǎng)銀用戶需謹慎

第第頁“新網(wǎng)銀大盜”昨起發(fā)作網(wǎng)銀用戶需謹慎“新網(wǎng)銀大盜”昨起發(fā)作網(wǎng)銀用戶需謹慎

發(fā)表于：2023-06-23來源：：點擊數(shù)：標簽：

8月1日消息，由江民反病毒中心7月10日的網(wǎng)銀木馬“新網(wǎng)銀大盜”病毒(Trojan/PSW.VShell.a)今日起開始發(fā)作。根據(jù)江民反病毒專家的分析，該病毒以系統(tǒng)日期8月1日為觸發(fā)機制，8月1日以后，病毒通過記錄用戶鍵盤輸入盜取個人網(wǎng)上銀行的帳號密碼。據(jù)了解，該病

8月1日消息，由江民反病毒中心7月10日的網(wǎng)銀木馬“新網(wǎng)銀大盜”病毒(Trojan/PSW.VShell.a)今日起開始發(fā)作。根據(jù)江民反病毒專家的分析，該病毒以系統(tǒng)日期8月1日為觸發(fā)機制，8月1日以后，病毒通過記錄用戶鍵盤輸入盜取個人網(wǎng)上銀行的帳號密碼。

據(jù)了解，該病毒是江民公司繼去年截獲數(shù)個“網(wǎng)銀大盜”病毒后出現(xiàn)的又一新變種。去年發(fā)作的“網(wǎng)銀大盜”病毒傳播者在被捕前已經(jīng)成功盜取資金4.8萬元。無獨有偶，也是在今日，來自西班牙的內(nèi)部消息，阿根廷政府已經(jīng)因為一起數(shù)百萬美元的在線銀行欺詐案，逮捕了多達15名犯罪嫌疑人，其中包括一名西班牙國際公民。可見網(wǎng)銀大盜病毒已經(jīng)成為世界各國網(wǎng)上銀行業(yè)務(wù)的禍害。

據(jù)江民反病毒專家介紹，該病毒運行后，會創(chuàng)建病毒主功能模塊%SystemDir%\kv2023.dll和病毒啟動模塊%SystemDir%\kvshell2023.dll。和一般的向注冊表啟動項中添加鍵值的方法不同，該病毒特別惡毒，用regsvr32.exe注冊kvshell2023.dll為BHO插件，繼而負責(zé)調(diào)用病毒主要功能模塊kvshell2023.dll在Windows系統(tǒng)啟動時就會被自動加載，進而建立互斥體"KvShell_2023"，設(shè)置窗口鉤子函數(shù)。該病毒還通過檢測調(diào)試器、重寫SetWindowsHookExAPI函數(shù)等方法對自身進行保護。

如果系統(tǒng)時間晚于2023年8月1日，病毒會查找包括IE在內(nèi)的多種瀏覽器，如:Maxthon、TTraveler(騰訊)、MYIE、TouchNet、Opera、SmartExplorer等。一旦發(fā)現(xiàn)用戶正在某個人網(wǎng)上銀行的登錄界面，該病毒則開始記錄用戶的鍵盤輸入。如果卡號長度為19個字符，并以"95588"開頭時，病毒就將會記錄下的卡號、密碼和驗證數(shù)字等信息加密后提交給/。目前該地址定向到/admin/2023.asp。另外，如果系統(tǒng)時間晚于2023年8月1日，病毒會試圖結(jié)束多種國內(nèi)殺毒軟件的進程。

針對該病毒，江民公司再次提醒廣大網(wǎng)銀用戶，立即升級殺毒軟件到7月10日病毒庫，開啟病毒實時監(jiān)控，即可有效防范新網(wǎng)銀大盜，防范病毒于系統(tǒng)之外。此外，江民殺毒軟件KV2023新增未知病毒主動防御系統(tǒng)，可有效防范100%的木馬病毒和98%以上的未知病毒，開啟"木馬/注冊表"監(jiān)視，運行木馬一掃光和未知病毒檢測，即可全面防范該該病毒新變種，更好地保