病毒名称：KRBanker

病毒危害：

由于普通用户上网使用的都是动态IP地址，因此要想成功地对用户电脑进行长时间控制，那么解决好木马的上线连接就显得非常的重要。最近就有一款KRBanker木马的新变种，它利用了QQ空间的接口，来获取远程服务器的IP地址。这款木马主要通过一些常见的软件漏洞来挂马传播，当通过挂马页面下载到用户电脑中以后，利用QQ空间的信息来成功地连接到服务器。接下来木马会收集电脑系统中的银行数字证书并进行上传，同时篡改本地系统中的DNS服务器地址进行域名劫持。这样黑客就可以获取到用户网上银行的账号密码，再结合相应的银行数字证书就可以转移银行账户中的相关金额了。

防范措施：

不管木马耍什么花招，我们只要对系统服务、注册表等重要位置进行实时监控，一旦发现有恶意的篡改行为，就立即进行阻止。另外开启杀毒软件的防挂马功能也非常必要，这样可以堵截木马进入系统的入口。