独自幸福快乐人一生最无能为力的十件事依依不舍孤独

AVG：境外账户就一定安全吗？

银行管理、购物、支付等已成为日常生活中应用普遍的交易方式，因其方便、快捷，而倍受青睐一个个“感动人物”在上广为传播。所谓树大招风，越来越多的不法之徒也开始利用络来伺机作案，通过诈骗、钓鱼、络漏洞等方式，窥视您的隐私、财产。所以隐私、财产一直是各安全厂商重点防护的对象。

近日，AVG捕获到一种专门盗取境外银行账户的木马，该木马属于内存感染型木马，通过感染内存中e和e进程，进一步感染由e启动的每一个进程，下图为被修改的e进程中的ZwQueryDirectoryFile函数，修改此函可以达到隐藏自身文件的目的，普通的文件管理工具和e是无法查看到病毒文件。

以相同方式修改的函数还有：

1. 注册表相关函数(如ZwEnumerateValueKey)，隐藏自身在注册表中的启动项。

2. 进程和线程相关函数，达到感染新启动的进程。

3. 络相关函数(如HttpSendRequest)，监控络数据。

当用户访问的银行站时，木马会修改站返回的数据，呈现给用户一个和正常银行页面十分相似的钓鱼页，骗取用户账户、密码信息。

上面两幅图为木马执行后和执行前，对同一站进行访问返回的结果(左边为钓鱼页，右边为正常页)。可以看出，返回的页数据相差甚远，但呈现给用户的页面却十分相似。

如果您没有安装AVG，可以通过以下方式监测该木马是否已经潜入您的系统。

1. 可以通过第三方的安全辅助工具，查看系统所在盘的根目录下是否有名称为RBin的文件，查看该文件夹中是否有类似e文件名的可执行文件。如果没有，那恭喜您，该木马目前还没有进入您的系统;如果存在该文件，那您很不幸已经中招了，请赶紧修改您的相关账户密码，以免受更多损失。

2. 在未使用络情况下，查看是否有可疑络连接。

如果您的系统已经被侵入，可以采取以下方式修复：

1. 用第三方工具删除指向RBin目录下exe文件的启动项，重启系统。

2. 在PE模式下删除病毒文件和注册表启动项。

如果您有安装AVG杀毒软件，那您完全可以不同担心，AVG已经可以有效监测该木马，保护您的系统安全，使您的财产免受损失。如果您还没有安装AVG，那就赶快行动安装吧!让您的系统远离威胁，给您的生活带来更多安全感。

关注ITBear科技资讯公众号（itbear365 ）他之前没有谋求过特赦，每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。

小孩子口臭吃什么好
小儿便秘吃什么药效果好
怎样调理小孩脾胃虚弱