警惕网银“口令卡密码输入错误”陷阱_247.doc

警惕网银“口令卡密码输入错误”陷阱_247.doc 警惕网银“口令卡密码输入错误”陷阱 银川市的韩先生在网上购物时，被网上不法分子骗走银行卡密码，转走1000多元现金。为此，中国工商银行提醒用户，利用银行账户网上交易 时，如发现网页多次弹出“口令卡密码输入错误”等对话框，应提高警惕或立即停止交易，修改网上银行密码，并拨打工行95588客户服务热线进行咨询。 据韩先生介绍，21日他在上网时，即时交流工具突然收到一信息称，某数码网站正在搞优惠活动，他看中的一款手机仅售850元。随后他查询了该网站，发现该网站不仅有备案，而且网民评价也不错。于是，他就按照网页提示，通过工商银行的网上银行支付货款，可是不知为什么，每次到输入口令卡坐标密码时就发生错误。无奈之下他便到工商银行询问，这才发现卡上的1000多元现金已被转走。 据工商银行银川市城区支行工作人员介绍，此类假冒银行在线支付页面进行欺诈的手法通常有以下三种情形:一是要求客户同时输入支付卡卡号、验证码和网上银行登录密码，而真实的工商银行在线支付页面，只会提示输入支付卡卡号和验证码;二是要求客户输入口令卡坐标值，并不断提示“口令卡密码输入错误”，让客户多次输入口令卡坐标值，骗取客户口令卡坐标密码信息;三是要求客户一次输入两个以上的口令卡坐标密码，甚至给出一个实际不存在的口令卡坐标值要求客户输入对应的密码。 近段时间毒霸客服段段续续遇到杀毒软件相关程序被删除的用户咨询，这些用户尝试安装杀毒软件时，安装程序均立即被删除，Sreng重命名后运行也会被立即删除。 如此恶劣的病毒究竟做了什么、有什么共性、毒霸以及毒霸用户遇到后的对策是什么呢,本文主要针对这些广大用户关注的疑点作出解释。 病毒做了什么: 根据样本提取的情况看，该病毒将自身线程注入了多个进程并监视杀毒软件窗口以及sreng窗口。发现杀毒软件信息或者SReng作者的信息后便立即通过注入的病毒线程执行删除操作。 病毒共性: 就毒霸客服提取的病毒样本看，中此病毒的用户主机的QQ目录下普遍存在两个隐藏的dll文件，同时添加了自身的API HOOK。修改hosts文件联机下载病毒同时屏蔽杀软域名。 执行删除杀软操作的线程主文件的扩展名通常为非常用扩展名，如:rajsbkt.tcl、jwneriz.fwn、dmzir.hud等。 该主文件写入的随机启动注册位置如下: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellSer viceObjectDelayLoad 解决: 由于该病毒删除屏蔽了目前几乎所有主流杀毒软件以及检测工具这一特性，所以大多数一般用户选择了重装系统。金山客服中心对此类病毒一直保持着极高的关注度，目前已经提取到足够数量的病毒样本，并通过毒霸的更新对其免疫与查杀。 下面是一个不会被该病毒删除的检测工具，运行前请去掉.txt扩展名。 来源: 推荐 臂力论文网:www.zidir.com