病毒别名：

处理时间：

威胁级别：★★

中文名称：网银之小燕

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

该木马可能导致中毒用户的直接经济损失，它通过邮件进行传播，邮件内容如下：

来 源 "xiaoyan830629"

标 题 表哥你好吗?

内容：

表哥：

你好!

你这几年在上海过得好吗？身体好吗？

知道我是谁吗？先不告诉你，看了我的相片你就知道了，嘻嘻。收到我的

Email很惊奇吗？很高兴吗？我是从你的同学施华军那儿知道你的Email地址的，我

和他是在倩倩的生日party上遇到的。他说你找了一个上海的女孩子，是不是呀？

真的得好好祝福你哟!

我现在在南昌一家医院上班，已经一年多了。感觉好可以吧，只是工作时

间太长，经常要家夜班。我是打算留在南昌这边，一心一意投身于医务事业了，伟

大吗？嘻嘻.

你经常和你家里联系吗？大舅，舅母他们二老身体都还好吧？好几年美见

到他们了，什么时候回家了一定去看看他们。你今年回家吗？

想起小时候在一起的日子，多么快乐，就像在昨天一样。如今我们都长大

成人，走上工作岗位，反而难得一见了，呵呵。

这两张照片是我们医院组织去广州旅游的时候在华南植物园照的，我的样子

有变化吗？老了？成熟了？你呢？也想看看你的样子哟。

就这样吧，以后再多多联系吧，祝你工作愉快，你和表嫂生活幸福！

表妹：小燕

于南昌骨伤科医院

附件：小燕.rar

（图）

附件打开后，会显示一张图片，并偷偷运行木马程序。

（图）

木马运行后会监视用户窗口的标题栏，是否银行字样，如果有的话，会记录感染机器用户的键盘操作，以窃取用户的银行帐号和木马。并将这些信息会以邮件的形式发送到，木马种植者手中。

查找当前窗口中是否有如下字节

bank

银行

银行

BANK

Bank

如果存在，则向木马种植者在Hotpop.com邮箱发送邮件