新華網(wǎng)天津６月５日電（記者張建新）國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)監(jiān)測(cè),，發(fā)現(xiàn)“網(wǎng)銀大盜”新變種“網(wǎng)銀大盜Ⅱ”（Troj_Dingxa.A）,。該變種與“網(wǎng)銀大盜”有很多相似之處，但其涉及到的銀行已經(jīng)從“網(wǎng)銀大盜”的一家擴(kuò)展到十幾家銀行的多種網(wǎng)上交易業(yè)務(wù)，幾乎涵蓋了目前國(guó)內(nèi)所有的個(gè)人網(wǎng)上銀行,，其涉獵范圍之廣,，在國(guó)內(nèi)尚屬首例。

    這種病毒會(huì)截獲被感染計(jì)算機(jī)上的鍵盤(pán)輸入,，盜取一些個(gè)人信息,，包括網(wǎng)上銀行的賬號(hào)、密碼,、驗(yàn)證碼等,，并將竊取到的信息發(fā)送給病毒作者。

    國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心提醒廣大用戶(hù)及時(shí)升級(jí)殺毒軟件和防火墻,，啟動(dòng)“實(shí)施監(jiān)控”功能,。并根據(jù)病毒的技術(shù)特點(diǎn)，設(shè)置防火墻和邊界路由器的規(guī)則,，抵御病毒入侵,。

    有關(guān)該病毒的技術(shù)報(bào)告如下：

    病毒名稱(chēng)：“網(wǎng)銀大盜Ⅱ”（Troj_Dingxa.A）

    病毒類(lèi)型：木馬

    感染系統(tǒng)：Win９x/WinMe/WinNT/Win２０００/WinXP/Win２００３

    傳播方式：網(wǎng)絡(luò)

    １、生成病毒文件

    病毒運(yùn)行后在系統(tǒng)文件夾%System%下創(chuàng)建自身的副本,，文件名稱(chēng)為svch0stexe,。（其中，%System%在Windows９５/９８/Me 下為C:\Windows\System,，在Windows NT/２０００下為C:\Winnt\System３２,，在Windows XP下為 C:\Windows\System３２）

    ２,、修改注冊(cè)表

    病毒修改注冊(cè)表,，以達(dá)到隨系統(tǒng)啟動(dòng)而自動(dòng)運(yùn)行的目的，在HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\Run下創(chuàng)建：“svch0st.exe” =""%System%\svch0st.exe""taskmgr.exe" =""%System%\svch0st.exe"

    ３,、竊取個(gè)人網(wǎng)上銀行信息

    病毒運(yùn)行后檢查IE窗口標(biāo)題欄,，判定當(dāng)前窗口是否為網(wǎng)上銀行的登錄頁(yè)面，涉及到國(guó)內(nèi)多家銀行的網(wǎng)上交易系統(tǒng),。一旦發(fā)現(xiàn)當(dāng)前IE窗口為上述銀行的登錄頁(yè)面,，病毒立即開(kāi)始記錄鍵盤(pán)輸入的所有鍵值，記錄的鍵值幾乎包括了所有可能的鍵盤(pán)錄入,。竊取的用戶(hù)信息包括網(wǎng)上銀行的賬號(hào),、密碼、驗(yàn)證碼等,。

    ４,、發(fā)送竊取信息到指定地址

    病毒截獲被感染計(jì)算機(jī)所輸入的鍵盤(pán)值后，將其竊取到的信息發(fā)送到指定的地址,。

    處理該病毒的相關(guān)建議：

    １,、終止病毒進(jìn)程

    在Windows９x/ME系統(tǒng)，同時(shí)按下CTRL+ALT+DELETE，在Windows NT/２０００/XP系統(tǒng)中,，同時(shí)按下CTRL+SHIFT+ESC,，選擇"任務(wù)管理器--〉進(jìn)程"，選中正在運(yùn)行的進(jìn)程"svch0st.exe",，并終止其運(yùn)行,。

    ２、注冊(cè)表的恢復(fù)

    點(diǎn)擊“開(kāi)始--〉運(yùn)行”,，輸入regedit,運(yùn)行注冊(cè)表編輯器,，依次雙擊左側(cè)的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ，并刪除面板右側(cè)的“svch0st.exe”= “%System%\svch0st.exe”和“taskmgr.exe” = “%System%\svch0st.exe”

    ３,、刪除病毒釋放的文件

    點(diǎn)擊“開(kāi)始--〉查找--〉文件和文件夾”,，查找文件“svch0st.exe”，并將找到的文件刪除,。

    ４,、配置防火墻和邊界路由器

    根據(jù)病毒的技術(shù)特點(diǎn)，設(shè)置防火墻和邊界路由器的規(guī)則,，阻斷病毒的入侵,。