网银大盗病毒通过键盘记录的方式，监视用户操作。当用户使用个人网上银行进行交易时，该病毒会恶意记录用户所有的账号和密码，记录成功后，病毒会将盗取的账号和密码发送给病毒作者，者汽周土社得士察造成经济损失。2013年9月18日凌晨，腾讯电脑管家安全团队截获网银大盗的最新变种"弼度基资上游角马温"，已经展开防御查来自杀。

• 中文名称 网银大盗
• 外文名称 Banker keylogger
• 病毒类型 木马
• 危险级别 ★★
• 影响平台 Win2000,WinXP,Win2003

步骤

　　来自针对"网银大盗"的手法，浦发银行个人银行部工作人员给市民4点建议:

　　第度消另附诗一，最好去银行申请网上银行专业版。网上银行专业版一般的黑客没有办法破解，安全性非常高。

　　第二:如果要登360百科录银行网站，一定要仔细核对单委排子网址。同时最好不要轻易打开不认识的邮件，尤其是一些后缀为.exe的可执行文件。

　　第三:要定期查看"历史轻殖却水买围错举黑交易明细"、和查阅对账单，如发现异常交易或账务差错，立即与银行联系，避免损失。

　　第四:如果不是采用硬件加密手段，不要在公用计算机上使用网上银行，常作迅感差火督从而使网上身份识别系统被攻破，网上账户遭盗用。

　　病毒名称:"网银大盗Ⅱ"(Troj_Dingxa.A)

　　病毒类型:木马

　　感染系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003

　　传播方式:网络

　　1、生成病毒文件

　　病毒运行后在系统文件夹%System%下创建自身的副本，文件名称为svch0stexe。(其中，%System%在Windows95/98/Me 下级站口历既穿述绿为C:\Windows\Sys推单零频节答田依tem，在Windows NT/2000下为C:\Winnt\System32，在Windows XP下为 C:\Windows\System32)

　　2、修批改注册表

　　病毒修改注册表，以达到随系统启动既沙做烧息温你欢着而自动运行的目的，在HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windo互误跟ws\Current Version\Run下创建:"svch0st.exe" =""%收苏江System%\svch0st了材.exe""taskm研海断频证gr.exe" =""%Sys斤快引创tem%\svch0st.exe"

　　3、窃取个人网上银行带双院以又山信息

　　病毒运行后检查IE窗握大围六令威口标题栏，判定当前窗口是否为网上银行的登录页面，涉及到国内多家银行的网上交易系统。一旦发现当前IE窗口为上述银行的登录页面，病毒立即开始记录键盘输入的所有键值，记录的键值几乎包括了所有可能的键盘录入。窃取的用户信息包括网上银行的账号、密硫码、验证码等。

　　4、发送窃取信息到指定地址

　　病毒截获被感染计算机所输入的键盘值后，将其窃取到的信息发送到指定的地址。

建议

　　1、终止病毒进程 在Windows9x/ME系统，同时按下CTRL+ALT+DELETE，在Windows NT/200鲁占完占稳弱销切余0/XP系统中，同时按下CTRL+SHIFT+获季史苗胡ESC，选择"任务管理器--〉进程"，选中正在运行的进程"svch0st.exe"，并终止其运行。

　　2、注册表的恢复 点击"开始--〉运行"，输入regedit,运行注册表编辑器，依次双击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ，并删除面板右侧的"svch0st.exe"= "%System%\svch0st.exe"和"taskmgr.exe" = "%System%\svch0st.exe"

　　3、删除病毒释放的文件 点击"开始--〉查找--〉文件和文件夹"，查找文件"svch0st.exe"，并将找到的文件删除。 4、配置防火墙和边界路由器 根据病毒的技术特点，设置防火墙和边界路由器的规则，阻断病毒的入侵。