PWS-Banker.gen.i

王朝百科·作者佚名  2010-04-18
窄屏简体版  字體: |||超大  

PWS-Banker.gen.i网银窃贼病毒简介:

文件名称:1.exe ponto.DLL

文件大小:1,468,168 bytes

病毒命名:PWS-Banker.gen.i

文件MD5:E4DBC34382AD774B007AB9FDC2F7EAEC

加壳方式:ASPack

病毒类型:网银木马

PWS-Banker.gen.i网银窃贼病毒主要行为:

1、释放文件:

C:Windowsponto.DLL

399 bytes

C:Windows1.exe

1,468,168 bytes

2、添加启动项:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

iexplorer = " C:Windows1.exe "

3、在感染的计算机如果访问银行的网站,可能会被该病毒记录,导致网银丢失。

(测试时未有此行为)

4、连接网络:http://www.silvana****.kit.net

未有其他行为。

PWS-Banker.gen.i网银窃贼病毒解决方法:

1、打开任务管理器,结束进程“1.exe”

2、删除文件:

C:Windowsponto.DLL

399 bytes

C:Windows1.exe

1,468,168 bytes

3、删除注册表项:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

Iexplorer

4、及时修改网银密码。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航