網銀小燕是一種病毒,利用郵件傳播,傳送的郵件附屬檔案是一張帶毒的照片,運行後監視用戶視窗的標題欄,尋找與銀行有關的字樣,竊取用戶的銀行賬號和密碼。防護的方法是建立良好安全習慣,及時更新病毒庫。
基本介紹
- 中文名:網銀小燕
- 外文名:Win32.Troj.BankXiaoyan和BAT.Qoma.e
- 傳播途徑:郵件傳播
- 性質:病毒
- 防護方法:建立良好安全習慣及時更新病毒庫
概述,感染,防護,
概述
網銀小燕病毒。名字有2個Win32.Troj.BankXiaoyan和BAT.Qoma.e,病毒利用郵件傳播,傳送的郵件附屬檔案是一張帶毒的照片,運行後監視用戶視窗的標題欄,尋找與銀行有關的字樣,如果有的話則會記錄感染機器用戶的鍵盤操作,竊取用戶的銀行賬號和密碼。並將這些信息以郵件的形式傳送到木馬種植者手中。該病毒可導致中毒用戶的直接經濟損失。
感染
BAT.Qoma.e,該病毒將C糟根目錄的所有txt檔案的後綴名改成bat,在每月的19日會造成鍵盤和滑鼠不回響, 病毒發作時彈出“I'm Batch Epy and You are BiTch Epy...!!”的對話框, 同時搜尋本地硬碟根目錄下的後綴名為bat、vbs、vbe檔案,並覆蓋為病毒檔案,造成用戶數據的損壞。
防護
反病毒專家建議電腦用戶採取以下措施預防該病毒:
1、建立良好的安全習慣,不打開可疑郵件和可疑網站;
3、安裝專業的防毒軟體升級到最新版本,並打開實時監控程式;
4、安裝帶有“木馬牆”功能的個人防火牆軟體,防止密碼丟失。
