警惕：謹防“竊聽木馬”竊聽你的隱私

一、“竊聽木馬184320”(Win32.Troj.Agent.184320) 威脅級別：★★
    病毒進入用戶電腦系統(tǒng)后，在%WINDOWS%\system32\目錄下釋放出病毒文件ro.dll，然后修改注冊表，將自己的相關(guān)數(shù)據(jù)寫入其中，實現(xiàn)開機自啟動之目的。
    一旦成功地隨系統(tǒng)運行起來，病毒就會展開全局監(jiān)視程序，過濾用戶上網(wǎng)時輸入的敏感數(shù)據(jù)，比如看上去很像帳號、密碼、機密資料等內(nèi)容的數(shù)據(jù)。然后在用戶無法知曉的情況下建立遠程連接，將這些偷來的敏感數(shù)據(jù)發(fā)送給收集者。
    病毒作者為了保證偷來的數(shù)據(jù)能傳到自己的手中，設(shè)定了近20個的遠程服務(wù)器地址，資深用戶如果使用工具查看，會被長長的地址欄所震驚。
    二、“QQ盜號木馬120312”(Win32.PSWTroj.QQShou.dt.120312) 威脅級別：★
    病毒進入系統(tǒng)后，在系統(tǒng)盤的%Program Files%\Internet Explorer\Connection Wizard\目錄下釋放出病毒文件isignup.dll和isignup.sys ，然后修改注冊表，把自己的相關(guān)信息寫入啟動項，實現(xiàn)隨系統(tǒng)啟動而運行起來之目的。
    病毒運行后把之前生成的isignup.sys病毒文件注入到非系統(tǒng)進程當中，搜索QQ即時聊天軟件的進程，發(fā)現(xiàn)后注入其中，通過讀取內(nèi)存盜取用戶的賬號信息。
    如果順利得手，病毒就悄悄建立遠程連接，將用戶QQ的Q幣金額，等級相關(guān)的信息連同賬號密碼一并發(fā)送到木馬種植者的郵箱中。
    當運行完成后，病毒文件就生成一個 _xiaren.bat文件，刪除自己的原始文件，使用戶無法找到病毒源。
    金山反病毒工程師建議
    1.安裝專業(yè)的殺毒軟件進行全面監(jiān)控，防范日益增多的病毒。用戶在安裝反病毒軟件之后，應(yīng)將一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控、內(nèi)存監(jiān)控等)、經(jīng)常進行升級、遇到問題要上報，這樣才能真正保障計算機的安全。
    2.由于玩網(wǎng)絡(luò)游戲、利用QQ聊天的用戶數(shù)量逐漸增加，所以各類盜號木馬必將隨之增多，建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習慣，及時升級殺毒軟件，開啟防火墻以及實時監(jiān)控等功能，切斷病毒傳播的途徑，不給病毒以可乘之機。