事件回顾:11月6日至8日,金山毒霸客户服务中心陆续接到几十位用户的咨询电话,大量Windows XP用户出现系统反复注销问题,导致电脑无法正常使用。金山毒霸全球反病毒监测中心高度重视,第一时间提取了病毒样本,并进行了紧急分析与处理。
进此查看事件全回顾
11月8日,来自金山毒霸全球反病毒监测中心最新消息,近日,造成大量Windows XP用户系统反复注销的“真凶”已经落网。经过金山毒霸反病毒专家的仔细分析,一个新网银木马(Win32.Troj.BankJp.a.221184)浮出水面,该病毒可查找“个人银行专业版”的窗口并盗取网银账号密码,给通过网络银行进行网络交易的用户带来很大的威胁。
金山毒霸反病毒专家戴光剑表示,“这是一个具有破坏性的木马病毒。该病毒还会替换大量系统文件,如userinit.exe、notepad.exe等,从而引起进入系统时反复注销等问题。建议使用金山清理专家进行清除,并恢复userinit.exe等系统文件后再重起计算机。”
金山毒霸全球反病毒监测中心分析报告显示,该木马运行后可生成%windir%\mshelp.dll、%windir%\mspw.dll、%windir%\help.exe等文件,同时在根目录下创建文件夹RECYCLER,存放病毒备份,并删除windows目录下的下列文件notepad.exe、calc.exe、userinit.exe、svchost.exe。
据了解,该病毒的主要危害在于可查找“个人银行专业版”的窗口,使用驱动,进行键盘记录,并从内存读取账号密码,威胁用户财产安全。戴光剑指出,从目前分析结果来看,该病毒并没有成功攻克“个人银行专业版”,但可以看出,病毒已经对“个人银行专业版”的帐号和密码有所觊觎,广大用户仍需提高警惕。
(责任编辑:李磊)
【相关链接】
Window XP反复重启 疑userinit遭病毒破坏
