PWS-Banker.gen.i,計算機網銀木馬病毒網名稱,中文名銀竊賊。
基本介紹
- 中文名:PWS-Banker.gen.i
- 檔案名稱稱:1.exe ponto.DLL
- 檔案大小:1,468,168 bytes
- 加殼方式:ASPack
檔案MD5:E4DBC34382AD774B007AB9FDC2F7EAEC
PWS-Banker.gen.i網銀竊賊病毒主要行為:
1、釋放檔案:
C:\Windows\ponto.DLL
399 bytes
C:\Windows\1.exe
1,468,168 bytes
2、添加啟動項:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
iexplorer = " C:\Windows\1.exe "
3、在感染的計算機如果訪問銀行的網站,可能會被該病毒記錄,導致網銀丟失。
(測試時未有此行為)
4、連線網路:http://www.silvana****.kit.net
未有其他行為。
PWS-Banker.gen.i網銀竊賊病毒解決方法:
1、打開任務管理器,結束進程“1.exe”
2、刪除檔案:
C:\Windows\ponto.DLL
399 bytes
C:\Windows\1.exe
1,468,168 bytes
3、刪除註冊表項:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Iexplorer
4、及時修改網銀密碼。
