“银行家变种U(TrojanSpy.Win32.Banker.u)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
这是一个驱动级的木马病毒,中毒后在安全模式下也能启动,极难清除。病毒会遍历当前活动窗体,然后枚举所有子窗体的文本,发现特定字符时(汇丰银行、电子港湾等公司的标志字符)窃取用户输入的信息,造成用户重要资料的泄漏。盗窃得手后,病毒将获得的信息通过HTTP协议发送到外部主机,由于病毒注入到系统正常进程中,很难引起怀疑。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。