电脑莫名重启 原是网银木马盗密陷阱

　　特洛伊木马Trojan.Bankpatch.D主要威胁个人用户网上银行的使用。

　　病毒名称：Trojan.Bankpatch.D

　　病毒类型：特洛伊木马

　　受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

　　病毒分析：

　　Trojan.Bankpatch.D木马主要威胁个人用户网上银行的使用。病毒通过修改系统文件和注册表键值，设置受感染计算机与远程服务器的连接。由于系统文件的修改需计算机重启后才可生效，因此用户可能会发现有要求重启计算机的窗口弹出。Trojan.Bankpatch.D木马监视用户访问银行和其他金融相关网站的活动并记录信息(如用户名、密码、交易金额等)，并在用户不知情时将盗取的保密信息上传至之前设置的远程服务器中。另外，木马会加密其原文件进行伪装，企图躲避安全软件的查杀。

　　诺顿安全专家建议：

　　1.诺顿网络安全特警2009独有的“身份防护” 功能，协助用户自动登录网站和填写表单，以防止窃听击键记录程序窃取您的信息。

　　2.配置诺顿网络安全特警的“智能双向防火墙”功能，阻止不明应用程序访问网络，令被窃取的用户信息无法传输。

　　3.使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2009版本，升级网址http://www.symantec.com.cn/nuc。

　　4.没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载诺顿防病毒软件2009、诺顿网络安全特警2009或诺顿360试用版对病毒进行查杀。