警惕：谨防“窃听木马”窃听你的隐私

一、“盗号木马184320”(win32 . troj . agent . 184320)威胁等级:★★

病毒进入用户电脑系统后，在%WINDOWS%\system32\目录下释放病毒文件ro.dll，然后修改注册表将自己的相关数据写入其中，从而实现开机自启动的目的。

一旦它与系统一起运行成功，该病毒将启动一个全球监控程序，过滤用户在上网时输入的敏感数据，如看起来像帐户、密码、机密信息等数据。然后在用户不知情的情况下建立远程连接，将窃取的敏感数据发送给采集器。

为了保证窃取的数据能够到达自己手中，病毒作者设置了近20个远程服务器地址，有经验的用户如果使用工具查看，会被长长的地址栏震惊。

二。“QQ盗号木马120312”(win32 . pswtroj . qqshou . dt . 120312)威胁等级:★

病毒进入系统后，在系统盘的% program files % \ Internet Explorer \ Connection Wizard \目录下释放病毒文件isignup.sys和isignup.sys，然后修改注册表，将其相关信息写入启动项，实现随系统启动运行的目的。

病毒运行后，将之前生成的病毒文件isignup.sys注入非系统进程，搜索QQ即时聊天软件的进程，找到后注入其中，通过读取内存窃取用户的账号信息。

如果成功，病毒会悄悄建立远程连接，将用户QQ的QQ金额和等级相关信息连同账号密码一起发送到木马种植者的邮箱。

运行完毕，病毒文件会生成一个_ xiren.bat文件，并删除其原文件，让用户找不到病毒来源。

金山反病毒工程师建议

1.安装专业的杀毒软件进行全面监控，防止病毒越来越多。安装杀毒软件后，用户应开启一些主要监控(如邮件监控、内存监控等。)，经常升级，遇到任何问题都要报告，这样才能真正保障电脑的安全。

2.随着玩网络游戏和用QQ聊天的用户逐渐增多，各种盗号木马也会随之增多。建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙和实时监控功能，切断病毒传播途径，不给病毒可乘之机。