然后修改注冊表，把主文件1.exe加進(jìn)啟動(dòng)項(xiàng)，實(shí)現(xiàn)開機(jī)自啟動(dòng)。并記錄下用戶通過IE瀏覽器上網(wǎng)時(shí)輸入的類似銀行賬號(hào)和密碼的數(shù)據(jù)，然后連接病毒作者指定地址http://www.silvana****.kit.net，將記錄到的數(shù)據(jù)發(fā)送出去，導(dǎo)致用戶網(wǎng)銀賬號(hào)丟失。

近年來，在經(jīng)濟(jì)利益的驅(qū)動(dòng)下，網(wǎng)銀盜號(hào)木馬數(shù)量增長迅猛。隨著殺毒軟件以及銀行在木馬查殺以及反盜號(hào)技術(shù)方面的增強(qiáng)，網(wǎng)銀盜號(hào)病毒的制造者也在不斷謀求"創(chuàng)新"，以"網(wǎng)銀黑客盜號(hào)器61440"為代表，一些具有對抗殺毒軟件功能的盜號(hào)程序不斷涌現(xiàn)，給廣大網(wǎng)銀用戶的資金安全帶來了新的威脅。

據(jù)了解，本周內(nèi)廣大電腦用戶除了需要警惕"網(wǎng)銀黑客盜號(hào)器61440"（Win32.Hack.Agent.61440）之外，還需要特別警惕"還原卡破壞者73728"（Win32.TrojDownloader.Agent.73728）與"劫持者下載器397312"（win32.Troj.WeHit.397312）兩大病毒。前者是一個(gè)木馬下載者程序。該病毒運(yùn)行后會(huì)修改系統(tǒng)文件、打開本地端口協(xié)議端口連接網(wǎng)絡(luò)，然后下載病毒，并穿透電腦上安裝的還原卡，運(yùn)行病毒，對網(wǎng)吧等等場所的電腦破壞極大；后者同樣是一個(gè)木馬下載器程序。運(yùn)行后會(huì)就破壞一些常見殺毒軟件的正常運(yùn)行，然后到指定地址下載其它木馬等。它還會(huì)修改IE瀏覽器的默認(rèn)頁面，使得用戶在啟動(dòng)IE時(shí)，會(huì)被引導(dǎo)到病毒作者指定的網(wǎng)站。

多易