日前，一种名为Troj.Soufan的“股票盗贼”木马类病毒被金山毒霸反病毒中心截获。据金山毒霸的反病毒专家介绍，不法分子会利用这一病毒登上股民交易平台，进行股票买卖。金山反病毒专家解释关于此病毒的传播途径有三种可能性：

　　1、被人为安装、欺骗运行；

　　2、可能利用IE漏洞进行传播，类似QQ小尾巴、MSN病毒一样传播，最近针对IE漏洞的病毒传播特别多；

　　3、利用电子邮件传播，木马病毒捆绑蠕虫病毒通过邮件扩散已有先例，比如前段时间爆发严重的“重要文件”病毒。金山毒霸提醒广大企业用户注意防范。

　　------------------------------------------------------------------------

　　病毒类型：木马

　　对企业级用户危害等级：严重

　　危害原理：

　　1、感染计算机后，该病毒会将自身复制到如下目录：%SystemRoot%\SYSTEM32.EXE

　　2、之后，会修改如下注册表键值：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　3、该病毒会每隔2秒，监视窗口是否含有“交易登录”、“××证券网上交易”、“网上股票交易系统”等字符串。

　　4、如果发现上述字符串，则进行键盘记录，将两张记录有交易或登陆操作的截屏图片保存到如下路径：c:\Screen1.bmp和c:\Screen2.bmp之后发送到病毒作者邮箱之中。

　　5、病毒发送完邮件后，便停止自身运行，这时用户的机密证券、登陆信息已经被窃取。

　　------------------------------------------------------------------------

　　针对该病毒的特性，金山毒霸向企业用户提出如下解决方案：

　　1. 全网快速升级，病毒库同步更新

　　 基于对此病毒的审慎分析，金山反病毒实验室已经跟进并更新病毒库；网络版用户只要将主升级服务器设置为每天自动升级就可保证病毒库及时更新（如果当前病毒库不是最新版本，用户也可以通过登陆控制台手动通知，实现全网立即升级）。

　　2.如果客户端进程被意外终止，由于升级程序独立，请通过手动启动升级程序完成升级

　　3. 全网病毒防护，全面清除

　　在系统中心或管理中心启动全网统一扫描查杀，避免重复交叉感染；

　　针对该病毒利用邮件盗取用户机密信息，请通过系统中心或管理中心强制所有客户端打开病毒防火墙及邮件防火墙，设置关闭密码防止用户自行关闭；以此保证客户机实时监控病毒，并切断邮件传播途径；

　　4. 对于驻外机关部门，如果统一安装了金山毒霸网络版，建议通过中央控制节点管理中心实施远程查杀控制，实现最快应急速度。

　　5.同时建议用户不要相信即时通讯工具陌生人发来的应用程序、链接地址；不要浏览黑客、个人等陌生网站，防止病毒利用IE漏洞进行传播。

　　 金山毒霸反病毒应急中心目前正在对该病毒跟进处理，用户请浏览：

　　 http://www.duba.net 或 http://ep.duba.net 获取最新相关信息。