关注恶意软件：

名称：“银行家”木马（Trojan-Banker.Win32.Banker.bdsd）

大小：7.04 MB

是否加壳：是

加壳方式：Zprotect

影响的平台：WIN9X/ME/NT/2000/XP/2003/Vista/Win7

创建文件：

ok.cmd

修改注册表：

无

行为描述：

该恶意程序主要用于窃取用户的网银和网上支付平台的账号密码信息。一旦感染，此木马会在当前目录释放文件名为ok.cmd的批处理程序，然后通过该批处理程序启动自身。

启动后，会不断的监视用户是否访问了银行网站或者游戏充值网站，如浦发银行、光大银行、兴业银行、广东发展银行、交通银行、无忧卡商城、易宝支付、支付宝等。如果发现用户有支付或者充值操作，就将用户的账户信息记录下来，然后在浏览器中打开提示页面，如“正在处理中”、“网络超时”、“系统错误”、“余额不足”等，用来迷惑用户，让用户误以为交易失败。

之后，木马会将窃取到的账号密码等机密信息发送至http://a.wixxm.com/pm.asp，供黑客使用。

专家预防建议:

建立良好的安全习惯，不打开可疑邮件和可疑网站。

不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

安装专业的防毒软件升级到最新版本，并开启实时监控功能。

为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。