版主你好,有个问题请教一下,我最近看了一篇文章,如下:
工行网银又现新病毒:伪装成升级提示窗口
信报讯(记者 张煦) 工行用户在上网时,如果遇到“工行电子银行升级”的提示,可要小心了。昨天,一款假冒工行提示的病毒被发现,该病毒试图盗取用户账号密码。
伪装成“工行电子银行升级”提示的病毒窗口
昨天,某网友举报,他在登录工行网上个人银行时,系统突然弹出电子银行系统正在升级并要求修改密码的提示,于是他按要求再次输入登录和支付密码,然而当点击“确定”后,电脑中的“江民密保”软件突然发出“不明程序向外发送密码”的警示,于是他紧急与工行联系,才发现工行根本就没有升级电子银行系统,他怀疑是感染了电脑病毒,并庆幸自己发现的及时,要不账户中的存款就易手他人了。
记者第一时间与江民反病毒中心取得联系,江民反病毒工程师证实该用户确实是感染了病毒。他说,仅昨天一天,已经有十余名用户通过软件里的“未知病毒主动防御系统”上报这个可疑文件。因此,反病毒中心立即向公安部门进行报告。据江民反病毒中心相关负责人介绍,经过对用户提交的可疑文件进行分析,发现这是一个十分狡猾的盗取网上银行密码的木马病毒。该病毒名为TrojanSpy.Banker.yy,大小约110KB~120KB左右,病毒运行后,在系统目录下生成svchost.exe文件,然后修改注册表启动项以使病毒文件随操作系统同时运行
我的进程中很久以前就发现有名为svchost.exe的文件,我想请教一下这个文件是系统本身的吗?起什么作用?谢谢!
幸好不用网上银行,管它呢!
svchost.exe本身是系统文件,一般情况不应超过4个
看看,网上购物还是挺小心的现在
建议百度svchost.exe,,,这样你会了解的比较多.
防不胜防啊~!
不过没关系,我工行里一般没几个钱,每次上网买东西时候提前存一点,够用就好。
呵呵 |
|
设为首页
加入收藏
联系我们
打印本文 
返回顶部 
加入收藏 
关闭窗口
