23日金山毒报：网银小燕和Qoma将发作

　　北京信息安全测评中心、金山毒霸联合发布2004年09月23日热门病毒。

　　今日提醒用户特别注意以下病毒：“网银小燕”(Win32.Troj.BankXiaoyan)和BAT.Qoma.e。

　　“网银小燕”木马，该病毒利用邮件高速传播，发送的邮件附件是一张带毒的照片 ，病毒运行后会监视用户窗口的标题栏，寻找与银行有关的字样，如果有的话，则会记录感染机器用户的键盘操作，窃取用户的银行账号和密码。并将这些信息以邮件的形式发送到木马种植者手中。该病毒可导致中毒用户的直接经济损失。

　　BAT.Qoma.e，该病毒将C盘根目录的所有txt文件的后缀名改成bat，在每月的19日会造成键盘和鼠标不响应, 病毒发作时弹出“I'm Batch Epy and You are BiTch Epy...!!”的对话框， 同时搜索本地硬盘根目录下的后缀名为bat、vbs、vbe文件，并覆盖为病毒文件，造成用户数据的损坏。

　　一、“网银小燕”(Win32.Troj.BankXiaoyan) 威胁级别：★★

　　据金山毒霸反病毒监测网的数据显示，最近，该病毒频繁出现，金山毒霸反病毒试验室命名为：网银小燕。该病毒利用邮件传播，邮件的标题是“表哥你好吗? ”，邮件的附件是一张带有病毒的照片，如果用户出于好奇打开照片，那么，病毒就会趁机感染用户机器。

　　该病毒运行后会监视用户窗口的标题栏，寻找与银行有关的字样，如果有的话，则会记录感染机器用户的键盘操作，窃取用户的银行账号和密码。并将这些信息以邮件的形式发送到木马种植者手中。该病毒可导致中毒用户的直接经济损失。

　　金山毒霸反病毒专家特别提醒用户：对于陌生邮件，请不要随意打开其附带的附件，保存后用反病毒软件进行查毒，才能确保您个人和系统信息的安全。

　　二、BAT.Qoma.e 威胁级别：★★

　　金山毒霸反病毒试验室人员讲，该病毒将C盘根目录下所有txt文件的后缀名改成bat，并将自身拷贝到系统目录，同时添加注册表启动项和开始菜单启动项(文件名为system7.vbs, system.bat)。该病毒在每月的19日会使感染用户的键盘和鼠标没有任何反应，病毒发作时会弹出“I'm Batch Epy and You are BiTch Epy...!!”的对话框， 同时，该病毒搜索本地硬盘根目录下的后缀名为bat、vbs、vbe文件，并覆盖为病毒文件，造成用户数据的损坏。

　　金山毒霸反病毒专家特别提醒用户：建立良好的安全习惯，是确保您系统安全的必要因素。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2004年09月22日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。