钓鱼木马是一个十分狡猾的盗取网上银行密码的木马病毒。病毒运行后,在系统目录下生成svchost.exe文件,然后修改注册表启动项以使病毒文件随操作系统同时运行。
方法/步骤
1
病毒运行后,会监视微软IE浏览器正在访问的网页,如果发现用户在工行网上银行个人银行登录页面上输入了账号、密码,并进行了提交,就会弹出伪造的IE窗,内容如下:“为了给您提供更加优良的电子银行服务,6月25日我行对电子银行系统进行了升级。请您务必修改以上信息!”
2
病毒以此诱骗用户重新输入密码,并将窃取到的密码通过邮件发送到一个指定的163信箱。
3
该病毒同时还会下载灰鸽子后门病毒,感染灰鸽子的系统将被黑客远程完全控制。手工清除方法:在系统目录下找到svchost.exe病毒文件,并将其删除。
4
打开注册表找到svchost.exe的关联键值,并将其删除。
上一篇:如何维持异地恋
下一篇:阴阳师鬼王征伐速报攻略