假冒“工行电子银行升级”提示 新病毒开盗网银密码

假冒“工行电子银行升级”提示 新病毒开盗网银密码 假冒“工行电子银行升级”提示新病毒开盗网银密码 工行用户在上网时,如果遇到“工行电子银行升级”的提示,可要小心了。昨天,一款假冒工行提示的病毒被发现,该病毒试图盗取用户账号密码。 伪装成“工行电子银行升级”提示的病毒窗口 某网友举报,他在登录工行网上个人银行时,系统突然弹出电子银行系统正在升级并要求修改密码的提示,于是他按要求再次输入登录和支付密码,然而当点击“确定”后,电脑中的“江民密保”软件突然发出“不明程序向外发送密码”的警示,于是他紧急与工行联系,才发现工行根本就没有升级电子银行系统,他怀疑是感染了电脑病毒,并庆幸自己发现的及时,要不账户中的存款就易手他人了。 江民反病毒师证实该用户确实是感染了病毒。他说,仅昨天一天,已经有十余名用户通过软件里的“未知病毒主动防御系统”上报这个可疑文件。因此,反病毒中心立即向公安部门进行。据江民反病毒中心相关负责人介绍,经过对用户提交的可疑文件进行,发现这是一个十分狡猾的盗取网上银行密码的木马病毒。该病毒名为,，:,,,,,,,,,,，,，,,,,大小约,,:，,,,,:，,左右,病毒运行后,在系统目录下生成,,,,:,,,,，,文件,然后修改注册表启动项以使病毒文件随操作系统同时运行。 病毒运行后,会监视微软,，浏览器正在访问的网页,如果发现用户在工行网上银行个人银行登录页面上输入了账号、密码,并进行 了提交,就会弹出伪造的,，窗,内容如下,“为了给您提供更加优良的电子银行服务,,月,,日我行对电子银行系统进行了升级。请您务必修改以上信息，”病毒以此诱骗用户重新输入密码,并将窃取到的密码通过邮件发送到一个指定的,,,信箱。该病毒同时还会下载“灰鸽子后门”病毒,感染该病毒的用户系统将被黑客远程完全控制。据悉,江民反病毒中心已经截获了该网银木马的两个变种。 【专家提醒】 反病毒专家提醒用户,不要随便点击不安全陌生网站,如果遇到类似的银行系统升级要求更改用户密码或输入用户密码等要求,一定要提前确认。如果用户不幸感染了这款病毒,除了用相应的措施查杀病毒外,也要及时和银行联系,冻结账户,并向公安机关报案,把损失减少到最低。 工行用戶在上網時,如果遇到“工行電子銀行升級”的提示,可要小心瞭。昨天,一款假冒工行提示的病毒被發現,該病毒試圖盜取用戶賬號密碼。 偽裝成“工行電子銀行升級”提示的病毒窗口 某網友舉報,他在登錄工行網上個人銀行時,系統突然彈出電子銀行系統正在升級並要求修改密碼的提示,於是他按要求再次輸入登錄和支付密碼,然而當點擊“確定”後,電腦中的“江民密保”軟件突然發出“不明程序向外發送密碼”的警示,於是他緊急與工行聯系,才發現工行根本就沒有升級電子銀行系統,他懷疑是感染瞭電腦病毒,並慶幸自己發現的及時,要不賬戶中的存款就易手他人瞭。 江民反病毒工程師證實該用戶確實是感染瞭病毒。他說,僅昨天一天,已經有十餘名用戶通過軟件裡的“未知病毒主動防禦系統”上報這個可疑文件。因此,反病毒中心立即向公安部門進行報告。據江民反病毒中心相關負責人介紹,經過對用戶提交的可疑文件進行分析,發現這是一個十分狡猾的盜取網上銀行密碼的木馬病毒。該病毒名為,，:,,,,,,,,,,，,，,,,,大小約,,:，,,,,:，,左右,病毒運行後,在系統目錄下生成,,,,:,,,,，,文件,然後修改註冊表啟動項以使病毒文件隨操作系統同時運行。 病毒運行後,會監視微軟,，瀏覽器正在訪問的網頁,如果發現用戶在工行網上銀行個人銀行登錄頁面上輸入瞭賬號、密碼,並進行瞭提交,就會彈出偽造的,，窗,內容如下,“為瞭給您提供更加優良的電子銀行服務,,月,,日我行對電子銀行系統進行瞭升級。請您務必修改以上信息，”病毒以此誘騙用戶重新輸入密碼,並將竊取到的密碼通過郵件發送到一個指定的,,,信箱。該病毒同時還會下載“灰鴿子後門”病毒,感染該病毒的用戶系統將被黑客遠程完全控制。據悉,江民反病毒中心已經截獲瞭該網銀木馬的兩個變種。 【專傢提醒】 反病毒專傢提醒用戶,不要隨便點擊不安全陌生網站,如果遇到類似的銀行系統升級要求更改用戶密碼或輸入用戶密碼等要求,一定要提前確認。如果用戶不幸感染瞭這款病毒,除瞭用相應的措施查殺病毒外,也要及時和銀行聯系,凍結賬戶,並向公安機關報案,把損失減少到最低。