病毒警告 请大家注意防范

今天上午一个小时内我的email收到2封一样的邮件 邮件内容如附件上传所示

在Q里问了几个朋友这会不会是病毒 没人理我 Google了下得出答案:
http://security.doit.com.cn/article/2009/0331/9646220.shtml


. R) b' \- m# Q0 y( h) x5 o) ]==========================================================================================

# s# b+ b  F: T/ ~0 x如果您的邮箱中收到一封来自"刘娜 "来的邮件，对它的附件可要千万当心，这很可能是黑客组织精心伪装的网银盗号木马。

7 s+ |: z1 V. |8 g& B4 O日前，金山毒霸云安全中心拦截到一款名为"IK网银盗号器"（Win32.Troj.Small.rz.134942）的网银盗号木马。该木马主要利用邮件进行传播，病毒邮件的发件人是"刘娜 "，信件内容为"您好我在互联网上看到你们公司发的产品信息，请问向这种的什么价格，可以邮购吗 谢谢回复"。信中包含一份附件，名称多为"产品名单"、"图片"等。
% T3 D' O# P# S  G4 Q& X
7 w" s" h+ c- N3 n2 J* H金山毒霸反病毒专家李铁军表示，用户一旦打开带毒附件，该木马就会立即运行，将自己的文件RSTray.exe 或book.exe安装到用户电脑系统的WINDOWS目录下。如果在此之后，用户有使用网银交易，那么就会被窃走帐号和密码。

与过去曾被曝光过的"广外幽灵"、"顶狐结巴"等著名网银盗号木马相比，此木马除了记录用户输入的网银帐号和密码，还多了个截屏记录的功能，能将用户操作网银的主要过程截屏记录下来，为黑客后期非法转移用户的资金提供更为形象便捷的帮助和指导。

) Q. L+ ]& n) l4 k. Z; R- _通过对该毒的技术追查，金山毒霸反病毒工程师发现，此毒近来在网上非常猖獗，许多黑客网站甚至公开出售。随便找一个搜索引擎，输入"IKlogger0.1"，就可以查询到关于该毒的大量买卖、介绍信息。一些出售该毒的黑客网站声称此毒是从阿根廷进口，如果购买，还可提供一对一的操作教学。

# c5 m) d0 ?! P5 i' E; n/ j; S央视315晚会对网银盗号木马的揭露，引起了网民们对盗号木马前所未有的重视，也使得黑客盗号团伙立即成为众矢之的。然而，面对巨大的利润，在被曝光半个月后，黑客组织依然顶风作案，金山毒霸会严密监视此毒动态，确保用户电脑的安全。
同时，金山毒霸反病毒专家特别提醒广大网民，在网页挂马成为病毒主要传播渠道的今天，"肉鸡"已经成为威胁互联网安全的主要因素之一。"肉鸡"不仅让用户的电脑任人摆布，而且用户的网银、网游以及其他网络资产都处于极度危险之中。为了保障用户的网络安全，请立即下载金山毒霸肉鸡检测器（下载地址：http://www.duba.net/zt/rouji/），3分钟检查自己的电脑是不是肉鸡。
==============================================================================================
大家注意了 千万要小心!!!

我从来不打开这些附件 谢谢耗子哥提醒

follow InvestTracing at http://twitter.com

看见这种信，马上删除。。。。

{:7_192:}好恐怖啊！

信没收到，网上报这个病毒的新闻倒是看到啦

现在病毒太厉害了嘛

{:5_108:}现在的人太牛比勒，什么方法都想得出来。