很多网友的账号被盗，甚至个人电脑中的一些私人信息被窃取，那么盗号木马是如何做到这些呢？

　　2011年5月10日，江民反病毒中心截获“绑架犯”变种bhs。“绑架犯”变种bhs属于反向连接盗号木马程序，其会在被感染系统的后台连接骇客指定的站点“yy*ack.8800.org”，获取客户端IP地址，侦听骇客指令，从而达到被骇客远程控制的目的。

　　该盗号木马具有远程监视、控制等功能，可以监视用户的一举一动（如：键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等）。还可以窃取、修改或删除计算机中存储的机密信息，从而对用户的个人隐私甚至是商业机密构成严重的威胁。感染“绑架犯”变种bhs的系统还会成为网络僵尸傀儡主机，利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等，给互联网的信息安全造成了更多的威胁。

　　江民反病毒专家介绍：Trojan/PSW.Bjlog.bhs“绑架犯”变种bhs是“绑架犯”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“绑架犯”变种bhs运行后，会在被感染系统的“%SystemRoot%system32”文件夹下释放恶意文件“f5859b27.rdb”。自我复制到被感染系统的“%USERPROFILE%”文件夹下，重新命名为“fvlmkcsdxy”。强行阻止用户访问信息安全软件厂商的网站（例如360，卡巴斯基，瑞星，金山，江民，贝壳，ESET，AVG，AVAST，赛门铁克，MaAfee等），从而阻止系统用户获取病毒查杀相关的信息。

　　江民反病毒中心提醒广大电脑用户，谨防此类盗号木马感染计算机，并针对该病毒，江民已于第一时间更新病毒库，请广大用户及时升级查杀。

　　江民杀毒软件最新版下载地址http //filedown.jiangmin.com/KV2011/inst.exe（30天免费试用，KV2010用户无需卸载可直接覆盖安装）。或者可以使用江民免费在线查毒系统进行病毒检测：http //online.jiangmin.com/

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。