Trojan.Verprud是赛门铁克安全响应中心近期发现的一个木马,它会盗窃被感染计算机中的金融交易类信息。
该木马运行后,会修改注册表项以实现开机自运行。同时,它会禁用Internet Explorer 8的部分保护选项,并尝试关闭某些安全软件相关的进程,以降低计算机的安全保护能力。
Trojan.Verprud会在被感染的计算机中搜集登陆名、密码等敏感信息,以及与银行相关的Cookie数据;并且搜集用户的Internet Explorer、Firefox浏览器相关的版本、账户等信息。随后,该木马会将收集到的信息发送到远程计算机上。
Trojan.Verprud 可通过偷渡式下载进行传播。
鉴于最近网上金融诈骗频繁发生,我们建议用户在使用网上银行时一定格外小心,核实地址栏的URL是否为银行的官方网址。不要亲信来自聊天工具或者短信中的提示。