然后修改注冊表，把主文件1.exe加進啟動項，實現(xiàn)開機自啟動。并記錄下用戶通過IE瀏覽器上網(wǎng)時輸入的類似銀行賬號和密碼的數(shù)據(jù)，然后連接病毒作者指定地址http://www.silvana****.kit.net，將記錄到的數(shù)據(jù)發(fā)送出去，導致用戶網(wǎng)銀賬號丟失。

近年來，在經(jīng)濟利益的驅(qū)動下，網(wǎng)銀盜號木馬數(shù)量增長迅猛。隨著殺毒軟件以及銀行在木馬查殺以及反盜號技術方面的增強，網(wǎng)銀盜號病毒的制造者也在不斷謀求"創(chuàng)新"，以"網(wǎng)銀黑客盜號器61440"為代表，一些具有對抗殺毒軟件功能的盜號程序不斷涌現(xiàn)，給廣大網(wǎng)銀用戶的資金安全帶來了新的威脅。

據(jù)了解，本周內(nèi)廣大電腦用戶除了需要警惕"網(wǎng)銀黑客盜號器61440"（Win32.Hack.Agent.61440）之外，還需要特別警惕"還原卡破壞者73728"（Win32.TrojDownloader.Agent.73728）與"劫持者下載器397312"（win32.Troj.WeHit.397312）兩大病毒。前者是一個木馬下載者程序。該病毒運行后會修改系統(tǒng)文件、打開本地端口協(xié)議端口連接網(wǎng)絡，然后下載病毒，并穿透電腦上安裝的還原卡，運行病毒，對網(wǎng)吧等等場所的電腦破壞極大；后者同樣是一個木馬下載器程序。運行后會就破壞一些常見殺毒軟件的正常運行，然后到指定地址下載其它木馬等。它還會修改IE瀏覽器的默認頁面，使得用戶在啟動IE時，會被引導到病毒作者指定的網(wǎng)站。

多易