國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測，發(fā)現(xiàn)一個盜取網(wǎng)絡個人銀行賬號密碼的網(wǎng)銀木馬程序。

該木馬程序偽裝成一個壓縮（后綴名為．ｒａｒ）文件，誘使計算機用戶點擊運行。

木馬程序一旦入侵感染計算機系統(tǒng)，會將自身運行復制到系統(tǒng)目錄下，并將其屬性值設置為隱藏和系統(tǒng)，還會修改系統(tǒng)注冊表的啟動項，使得受感染的計算機系統(tǒng)每次啟動的時候，木馬程序都會隨之再次運行。

如果用戶使用這個感染的計算機系統(tǒng)登錄一些網(wǎng)絡銀行或是支付寶等系統(tǒng)進行網(wǎng)上交易活動，用戶的交易賬戶和密碼就會被盜取。該網(wǎng)銀木馬不僅能夠截獲計算機用戶在受感染計算機系統(tǒng)中的所有鍵盤使用信息，同時在用戶登錄網(wǎng)絡銀行或支付寶等系統(tǒng)使用軟鍵盤輸入交易賬號和密碼時，對屏幕逐一進行快照，以竊取賬號信息。

該木馬程序還迫使受感染計算機系統(tǒng)從指定的服務器上下載一種“灰鴿子”，“灰鴿子”是一種遠程控制工具，它可以實現(xiàn)對用戶的系統(tǒng)進行控制。

專家提醒，廣大計算機用戶要注意對該網(wǎng)銀木馬程序的防范，升級計算機系統(tǒng)中的防病毒軟件，打開“實時監(jiān)控”功能。必要時也可使用專殺工具進行檢測清除。另外，還要謹防該木馬程序的變種出現(xiàn)，如果遇到可以及時和國家計算機病毒應急處理中心取得聯(lián)系。