小心“表妹小燕”木马病毒　骗取银行账号密码

　　金山毒霸报道：根据金山毒霸反病毒监测网的数据表示，一种新的病毒在最近又频繁出现，金山毒霸反病毒试验室把其命名为：网银小燕（Win32.Troj.BankXiaoyan）。该病毒通过电子邮件传播，专门窃取用户的银行账号和密码，该病毒可直接导致中毒用户的经济损失，请广大用户不要随意打开陌生邮件的附件。

　　金山毒霸已于第一时间完成该病毒的应急处理，请升级到2004年9月22日的最新病毒库，可完全防卸并处理该病毒。

　　据金山毒霸反病毒工程师介绍：该病毒利用邮件高速传播，邮件的标题为“表哥你好吗?”邮件的内容为“表哥：你好!你这几年在上海过得好吗？身体好吗？知道我是谁吗？先不告诉你，看了我的相片你就知道了，嘻嘻。收到我的Email很惊奇吗？很高兴吗？我是从你的同学施华军那儿知道你的Email地址的，我和他是在倩倩的生日party上遇到的。他说你找了一个上海的女孩子，是不是呀？真的得好好祝福你哟!” 如果用户出于好奇，打开附件中的照片，那么，该病毒就会趁机感染用户的机器。病毒会监视用户窗口的标题栏，寻找是否有与银行有关的字样，如果有，该病毒就会记录用户的键盘操作，窃取用户银行的账号和密码，并迅速把得到的信息发给木马种植者。该病毒可直接导致感染用户的经济损失。

　　下图为病毒邮件中所带的欺骗图　

　　



　　金山毒霸技术总监孙**介绍说，该木马与通常的病毒不同的是，病毒并不是在注册启动项添加自己的进程，而是通过替换操作系统中一个名为“剪贴簿查看器”服务，以达到自动加载的目的。同时，该病毒通过注入资源管理器进程，以资源管理器的进程发送邮件，试图*****。

　　金山毒霸提醒广大网络用户：金山毒霸单机版和金山毒霸企业版采用每工作日升级，并会对高危病毒进行紧急更新，请及时升级您的病毒库，并经常关心安全网站的高危病毒预警发布，了解最新病毒的流行趋势和解决方案。

　　如果没有安装杀毒软件请登陆 http://online.kingsoft.com/ 进行在线杀毒。对于企业用户，该病毒利用网络共享传播的特性可造成局域网极不稳定，以及不能有效防毒的可能，请尽量使用企业版杀毒软件。金山毒霸企业版可有效防止该病毒。登陆http://dbnet.kingsoft.com/ 可以了解到更多产品信息。企业用户拨打北京金山毒霸企业反病毒服务中心电话 010-82331816，我们将在2小时内响应，4小时上门，为您提供专业的反病毒技术服务。