江民今日提醒您注意：在今天的病毒中TrojanSpy.Banker.gj“网银窃贼”变种gj和VBS/Autorun.a.Bat“U盘幽灵”变种a值得关注。“网银窃贼”变种gj会从网络上下载“灰鸽子”窃取用户计算机所有文件，导致计算机完全被黑客控制。“U盘幽灵”变种a利用移动设备传播，占用大量CPU资源，使电脑运行速度明显变慢。

病毒名称：TrojanSpy.Banker.gj

中文名：“网银窃贼”变种gj

病毒长度：可变

病毒类型：间谍类木马

危害等级：★★★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanSpy.Banker.gj“网银窃贼”变种gj是一个间谍类木马，由E语言编写，伪装成rar图标，引诱用户点击。“网银窃贼”变种gj运行后，秘密监测多家网络银行的窗口标题，当用户打开网络银行登陆窗口，该木马就会启动键盘和鼠标钩子对用户登陆信息进行记录（包括用户名和密码），并对用户的每一步的登陆信息进行拍照。如果用户使用软键盘输入也会被记录，将机密信息保存为黑白的.jpg图片文件，然后压缩为testzip.zip，作为附件发送到病毒作者指定邮箱中，给用户带来很大的损失。另外，“网银窃贼”变种gj还会从网络上下载“灰鸽子”病毒体，并且在被感染的计算机上运行，这样用户计算机内所有文件都会被黑客所窃取，计算机将被黑客完全控制。

病毒名称：VBS/Autorun.a.Bat

中文名：“U盘幽灵”变种a

病毒长度：可变

病毒类型：脚本病毒

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

VBS/Autorun.a.Bat“U盘幽灵”变种a是一个采用VBScript脚本语言编写的脚本病毒，利用U盘和移动硬盘等方式进行传播。“U盘幽灵”变种a运行后，自我释放到%SystemDir%系统文件夹里，并利用Windows系统的自动播放功能自动运行“U盘幽灵”变种a。监视用户计算机上是否有U盘或移动硬盘接入被感染的计算机，一旦发现便自动复制到U盘和移动硬盘里，从而扩大传播范围。占用大量CPU资源，使电脑运行速度明显变慢。

作者：新闻工作室