文件名称：1.exe ponto.DLL

文件大小：1,468,168 bytes

病毒命名：PWS-Banker.gen.i

文件MD5：E4DBC34382AD774B007AB9FDC2F7EAEC

加壳方式：ASPack

病毒类型：网银木马

主要行为：

1、释放文件：

C:\Windows\ponto.DLL 399 bytes

C:\Windows\1.exe 1,468,168 bytes

2、添加启动项：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

iexplorer = " C:\Windows\1.exe "

3、在感染的计算机如果访问银行的网站，可能会被该病毒记录，导致网银丢失。

（测试时未有此行为）

4、连接网络：http://www.silvana****.kit.net

未有其他行为。

解决方法：

1、打开任务管理器(ctrl+alt+del组合键调用任务管理器)，结束进程“1.exe”

2、删除文件：

C:\Windows\ponto.DLL 399 bytes

C:\Windows\1.exe 1,468,168 bytes

3、删除注册表项(开始菜单－运行－输入“regedit”进入注册表依次找到说明选项并按提示操作)：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Iexplorer

4、及时修改网银密码。