新版“網銀超級木馬”為最近非常流行的網購型木馬，病毒會非法篡改支付寶頁面內容，采用“移花接木”的方式盜取網銀賬號和錢財。病毒利用一款正規看圖軟件做幌子，利用其加載dll但缺乏驗證的漏洞，加載病毒模塊，并創建和注入傀儡進程，實現病毒的運行，從而躲避殺毒軟件的攔截和查殺。

　　“當用戶在上網購物時，往往會收到賣家發來的‘商品細節照片’等類似文件，此病毒就是利用這一點，將病毒偽裝成商品圖片，”安全專家介紹說，當用戶點擊運行此“細節圖片”時，首先打開了一個正規看圖工具，而實際帶有病毒功能的文件就是利用看圖軟件進行加載的。

　　值得注意的是，病毒主要針對用戶常用的網絡支付渠道，當發現用戶需要進行網上支付時，病毒便會發作。它會根據用戶的支付方式，彈出一個相應的假的支付頁面(遮罩層)覆蓋掉真的支付頁面。當用戶在這個假支付頁面完成支付時，實際上是將財產轉到了病毒作者的賬戶里。

　　此外，該病毒更為惡劣之處是它會彈出支付失敗的頁面，提示用戶“對不起，本次支付失敗！系統超時導致了交易失敗，本次交易未扣款。請您返回商戶頁面重新進行支付”、“支付失敗，本次交易銀行未扣款，請您重新支付。說明：如果您的銀行已扣款，支付寶會在1-2個工作日內將款項返回到您的銀行卡中”，繼續反復騙取用戶的財產。