著名病毒“网银超级木马”的新变种近期开始在网上传播。瑞星发布的预警显示,该病毒会将自身伪装成“图片介绍细节”,并借助正规图片工具进行启动,用户一旦感染,在网上支付时如果看到“支付失败”的提示信息,说明钱财很可能已经被黑客骗取,应立即报案并与安全厂商联系。
据瑞星安全专家介绍,“网银超级木马”新变种是一个骗取用户网银财产的恶性病毒,病毒共有3个文件,其中“图片介绍细节.exe”是借用了某图片查看工具的数字签名和程序文件,但由于这个文件会调用同目录下的病毒文件,导致病毒可绕过安全软件的检测,达到启动自身的目的。病毒主要针对常用的支付渠道,当发现用户需要进行网上支付时,病毒根据用户选择的支付方式,弹出一个假冒支付页面,当用户完成支付时,实际上是将财产转到了病毒作者的账户里。更为恶劣的是,病毒会弹出支付失败的页面,提示用户“对不起,本次支付失败!系统超时导致了交易失败,本次交易未扣款。请您返回商户页面重新进行支付”,继续骗取用户的财产。