股民今日开机先查证券大盗

　　“病毒运行后会秘密监视当前窗口标题，当发现有‘证券’、‘交易’等字样时就会记录用户的键盘操作”，江民反病毒专家告诉记者，证券大盗变种iwd是个木马病毒，病毒运行后，会在系统目录System32下创建病毒文件exp1orer.exe，大小为184320字节，并在注册表中添加启动项使自己随Windows同时启动，同时病毒还会借助U盘等移动存储设备传播。

　　江民反病毒专家指出，“证券大盗变种iwd”病毒会将记录下来的账号和密码等信息发送到qianlong***@163.com、dixing***@163.com、eyu20***@163.com等病毒作者信箱中，黑客从而可以操纵多个盗取的网上证券委托交易账号，通过网上挂单的方式高买低吸，极大危害被盗用户股票账户资金安全。

　　据介绍，2004年“证券大盗”病毒曾经通过网上证券委托系统盗买盗卖股市资金近千万元人民币，而病毒作者也因此一审被判无期徒刑。