事件回顧：2007年11月6日至8日，金山毒霸客戶服務(wù)中心陸續(xù)接到幾十位用戶的咨詢電話，大量Windows XP用戶出現(xiàn)系統(tǒng)反復(fù)注銷問題，導(dǎo)致電腦無法正常使用。金山毒霸全球反病毒監(jiān)測中心高度重視，第一時間提取了病毒樣本，并進行了緊急分析與處理。

11月8日，來自金山毒霸全球反病毒監(jiān)測中心最新消息，近日，造成大量Windows XP用戶系統(tǒng)反復(fù)注銷的“真兇”已經(jīng)落網(wǎng)。經(jīng)過金山毒霸反病毒專家的仔細分析，一個新網(wǎng)銀木馬（Win32.Troj.BankJp.a.221184）浮出水面，該病毒可查找“個人銀行專業(yè)版”的窗口并盜取網(wǎng)銀賬號密碼，給通過網(wǎng)絡(luò)銀行進行網(wǎng)絡(luò)交易的用戶帶來很大的威脅。

金山毒霸反病毒專家戴光劍表示，“這是一個具有破壞性的木馬病毒。該病毒還會替換大量系統(tǒng)文件，如userinit.exe、notepad.exe等，從而引起進入系統(tǒng)時反復(fù)注銷等問題。建議使用金山清理專家進行清除，并恢復(fù)userinit.exe等系統(tǒng)文件后再重起計算機�！�

金山毒霸全球反病毒監(jiān)測中心分析報告顯示，該木馬運行后可生成%windir%\mshelp.dll、%windir%\mspw.dll、%windir%\help.exe等文件，同時在根目錄下創(chuàng)建文件夾RECYCLER，存放病毒備份，并刪除windows目錄下的下列文件notepad.exe、calc.exe、userinit.exe、svchost.exe。

據(jù)了解，該病毒的主要危害在于可查找“個人銀行專業(yè)版”的窗口，使用驅(qū)動，進行鍵盤記錄，并從內(nèi)存讀取賬號密碼，威脅用戶財產(chǎn)安全。戴光劍指出，從目前分析結(jié)果來看，該病毒并沒有成功攻克“個人銀行專業(yè)版”，但可以看出，病毒已經(jīng)對“個人銀行專業(yè)版”的帳號和密碼有所覬覦，廣大用戶仍需提高警惕。

基于新網(wǎng)銀木馬的破壞特點，金山毒霸反病毒應(yīng)急中心及時進行了病毒庫更新，升級毒霸到2007年11月8日的病毒庫即可查殺以上病毒。

標簽： 安全 網(wǎng)絡(luò) 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。