江民反病毒中心接连截获Trojan/PSW.HidWebmon木马的2个变种Trojan/PSW.HidWebmon.a和Trojan/PSW.HidWebmon.b。该木马偷取中国工商银行个人网上银行的帐号和密码，发送给病毒作者。和盗窃游戏帐号的木马相比，给染毒用户造成的损失更大，更直接。

　　病毒运行后，将在用户计算机中创建可执行文件与挂钩和发信模块文件，并修改注册表，病毒在系统启动时即可运行。病毒主程序开启2个计时器，计时器1每隔3秒钟检查是否有常用反病毒和防火墙软件运行，一旦发现则立即终止这些进程，同时还自动回写病毒注册表项和病毒文件。计时器2每隔0.5秒搜索用户的IE窗口，如果发现用户正在"中国工商银行个人网上银行"的登陆界面，则尝试窃取注册卡号和密码。一旦成功，就把窃取到的信息保存到共享内存中，一旦与网络再次连通，木马就会把共享内存中保存的用户帐号和密码通过电子邮件发送给病毒作者。

　　江民反病毒专家提醒用户，针对该病毒，江民公司已经在第一时间升级了病毒库，及时升级KV2004杀毒软件病毒库，开启实时监控，可全面查杀该病毒的2个变种，保护系统不受病毒侵害，有效保护您的工商行个人网上银行帐号和密码的安全。江民反病毒资讯网：HTTP：//WWW.jiangmin.com，技术支持热线：010-82511177