工行釣魚木馬

影響平台：Windows98/ME/NT/2000/XP/2003

描述：這是一個十分狡猾的盜取網上銀行密碼的木馬病毒。病毒運行後，在系統目錄下生成svchost.exe檔案，然後修改註冊表啟動項以使病毒檔案隨作業系統同時運行。

病毒運行後，會監視微軟IE瀏覽器正在訪問的網頁，如果發現用戶在工行網上銀行個人銀行登錄頁面上輸入了帳號、密碼，並進行了提交，就會彈出偽造的IE窗，內容如下：“為了給您提供更加優良的電子銀行服務，6月25日我行對電子銀行系統進行了升級。請您務必修改以上信息!”

病毒以此誘騙用戶重新輸入密碼，並將竊取到的密碼通過郵件傳送到一個指定的163信箱。該病毒同時還會下載灰鴿子後門病毒，感染灰鴿子的用戶系統將被黑客遠程完全控制。

手工清除：在系統目錄下找到svchost.exe病毒檔案，並將其刪除，打開註冊表找到svchost.exe的關聯鍵值，並將其刪除。