新型网购木马最新动向!

发布时间:2017-05-03

最近发现一系列的新型网购木马,比之前给大家报道的木马有一些进步:

首先都是采用没有图标的exe加上dll加上dat的结构 木马都是采用系统自带的记事本来注入的 钓鱼界面和用户体验度,真实性 支付流程完全和真的是一模一样. https加密失效地址栏的挂锁标识消失,并且支付的时候会改变金额

 

下面给大家截图延时病毒工作状态

运行这个记事本出现错误.

   外挂记事本从这里可以看出是外挂的记事本程序记事本注入

所以大家网购的时候一定要注意看支付网址以及是否有https的图标

新型网购木马最新动向!相关推荐