网银大盗病毒通过键盘记录的方式，监视用户操作。当用户使用个人网上银行进行交易时，该病毒会恶意记录用户所有的账号和密码，记录成功后，病毒会将盗取的账号和密码发送给病毒作者，造成经济损失。2013年9月18日凌晨，腾讯电脑管家安全团队截获网银大盗的最新变种“弼马温”，已经展开防御查杀。

针对“网银大盗”的手法，浦发银行个人银行部工作人员给市民4点建议：

第一，最好去银行申请网上银行专业版。网上银行专业版一般的黑客没有办法破解，安全性非常高。

第二：如果要登录银行网站，一定要仔细核对网址。同时最好不要轻易打开不认识的邮件，尤其是一些后缀为．exe的可执行文件。

第三：要定期查看“历史交易明细”、和查阅对账单，如发现异常交易或账务差错，立即与银行联系，避免损失。

第四：如果不是采用硬件加密手段，不要在公用计算机上使用网上银行，从而使网上身份识别系统被攻破，网上账户遭盗用。

病毒名称：“网银大盗Ⅱ”（Troj_Dingxa.A）

病毒类型：木马

感染系统：Win9x/WinMe/WinNT/Win2000/WinXP/Win2003

传播方式：网络

1、生成病毒文件

病毒运行后在系统文件夹

2、修改注册表

病毒修改注册表，以达到随系统启动而自动运行的目的，在HKEY_CURRENT_USERsvch0st.exetaskmgr.exe

3、窃取个人网上银行信息

病毒运行后检查IE窗口标题栏，判定当前窗口是否为网上银行的登录页面，涉及到国内多家银行的网上交易系统。一旦发现当前IE窗口为上述银行的登录页面，病毒立即开始记录键盘输入的所有键值，记录的键值几乎包括了所有可能的键盘录入。窃取的用户信息包括网上银行的账号、密码、验证码等。

4、发送窃取信息到指定地址

病毒截获被感染计算机所输入的键盘值后，将其窃取到的信息发送到指定的地址。

2、注册表的恢复 　点击“开始--〉运行”，输入regedit,运行注册表编辑器，依次双击左侧的HKEY_LOCAL_MACHINE＞Software＞Microsoft＞Windows＞CurrentVersion＞Run ，并删除面板右侧的“svch0st.exetaskmgr.exe

3、删除病毒释放的文件 　点击“开始--〉查找--〉文件和文件夹”，查找文件“svch0st.exe”，并将找到的文件删除。 　4、配置防火墙和边界路由器 　根据病毒的技术特点，设置防火墙和边界路由器的规则，阻断病毒的入侵。