您的位置: 泸州信息港 > 网络

AVG境外账户就一定安全吗

发布时间:2019-05-14 21:56:05

银行管理、购物、支付等已成为日常生活中运用普遍的交易方式,因其方便、快捷,而倍受青睐。所谓树大招风,愈来愈多的不法之徒也开始利用络来伺机作案,通过欺骗、钓鱼、络漏洞等方式,窥视您的隐私、财产。所以隐私、财产一直是各安全厂商重点防护的对象。

近日,AVG捕获到一种专门盗取境外银行账户的木马,该木马属于内存感染型木马,通过感染内存中e和e进程,进一步感染由e启动的每个进程,下图为被修改的e进程中的ZwQueryDirectoryFile函数,修改此函可以到达隐藏自身文件的目的,普通的文件管理工具和e是无法查看到病毒文件。

以相同方式修改的函数还有:

1. 注册表相关函数(如ZwEnumerateValueKey),隐藏自身在注册表中的启动项。

2. 进程和线程相干函数,达到感染新启动的进程。

3. 络相关函数(如HttpSendRequest),监控络数据。

当用户访问的银行站时,木马会修改站返回的数据,出现给用户一个和正常银行页面十分相似的钓鱼页,欺骗用户账户、密码信息。

上面两幅图为木马执行后和履行前,对同一站进行访问返回的结果(左侧为钓鱼页,右边为正常页)。可以看出,返回的页数据相差甚远,但出现给用户的页面却十分相似。

如果您没有安装AVG,可以通过以下方式监测该木马是否已潜入您的系统。

1. 可以通过第三方的安全辅助工具,查看系统所在盘的根目录下是不是着名称为RBin的文件,查看该文件夹中是否有类似e文件名的可执行文件。如果没有,那恭喜您,该木马目前还没有进入您的系统;如果存在该文件,那您很不幸已中招了,请赶忙修改您的相干账户密码,以免受更多损失。

2. 在未使用络情况下,查看是不是有可疑络连接。

如果您的系统已经被侵入,可以采取以下方式修复:

1. 用第三方工具删除指向RBin目录下exe文件的启动项,重启系统。

2. 在PE模式下删除病毒文件和注册表启动项。

如果您有安装AVG杀毒软件,那您完全可以不同担心,AVG已经可以有效监测该木马,保护您的系统安全,使您的财产免受损失。如果您还没有安装AVG,那就赶快行动安装吧!让您的系统远离威胁,给您的生活带来更多安全感。

得了宫颈炎怎样治
子宫内膜炎症状表现
宫颈炎吃什么药好
猜你会喜欢的
猜你会喜欢的