2009-04-17
Norton每週病毒播報
小心Trojan.Bankpatch.D木馬
文: Goofy Ko / 新聞中心
文章索引: IT要聞 Synnex 軟件

據 Symantec 中國安全響應中心指出,近期出現一款名稱為 Trojan.Bankpatch.D 的特洛伊木馬,並正廣泛擴散中, Trojan.Bankpatch.D 木馬主要威脅個人用戶網上銀行的使用,病毒通過修改系統文件和註冊表鍵值,設置受感染電腦與遠程伺服器的連接。

 

於系統文件的修改需電腦重啟後才可生效,因此用戶可能會發現有要求重啟電腦的窗口彈出。 Trojan.Bankpatch.D 木馬監視用戶瀏覽銀行和其他金融相關網站的活動並記錄信息(如用戶名、密碼、交易金額等),並在用戶不知情時將盜取的保密信息上傳至之前設置的遠程伺服器中。另外,木馬會加密其原文件進行偽裝,企圖躲避安全軟件的查殺。

 

受影響之作業系統包括 Windows 95/98/2000/Me/XP/Vista/NT 及 Windows Server 2003 。

 

Norton

發表評論