virus.win32.parite.h

病毒分析報告顯示，用戶訪問南京銀行網站“個人網銀登錄界面”時，密碼輸入框提示下載的“密碼控制項”感染了Virus.Win32.Parite.H病毒。此病毒會在中招電腦安插“後門”，可以接收並執行黑客發來的三類指令：獲取系統信息、下載任意檔案、執行任意程式。

360方面透露，黑客利用此病毒“後門”可以遙控中招電腦，安裝具有網銀劫持、鍵盤記錄等功能的惡意程式，伺機盜取受害者網銀；此外，中招電腦連線過的隨身碟等移動設備也會被病毒感染。

360內部人士向中國證券報記者講述了發現這一病毒的經過。南京銀行感染病毒的“密碼控制項”最早在3月14日出現，360防毒和安全衛士對該病毒進行攔截。截至3月26日晚7點，360防毒和安全衛士對該病毒的攔截量達到32194次，平均每天攔截近2700次。

“3月26日有用戶反饋，在南京銀行官網下載 密碼控制項時，360安全衛士報警發現木馬病毒，懷疑是否為誤報。經360工程師分析確認，該控制項確實已感染病毒Virus.Win32.Parite.H。我們對此進行公證，並通知南京銀行把帶毒控制項下線。”上述內部人士表示，360對此病毒的攔截量達到32194次，360用戶按照提示攔截病毒後，電腦和網銀賬戶不會受到威脅。