本周受关注恶意软件： 病毒名：Trojan-Spy.Win32.Backoff.a.txt 文件大小: 53760字节 主要行为： 这是一个能够窃取用户敏感信息的木马程序。该木马运行后会获取计算机名、用户名、操作系统版本等信息。然后遍历进程并查找”outlook.exe”进程，找到则结束该进程。通过在搜索文件”%appdata%MicrosofttOutlook*.pst”，获取outlook保存用户邮件的数据库文件；接着搜索Mozilla浏览器的邮件工具–ThunderBird的配置文件”%appdata%Thunderbirdprofiles.ini”和ThunderBird的数据库文件”abook.mab”。它通过搜索以上文件，进而获得用户的邮件、邮件地址、邮件联系人等信息，并将获得到的用户敏感信息写入到”Emails.txt”中，然后通过HTTP请求将”Emails.txt”作为附件发送到远程地址”dns.******-host.org”，然后删除文件”Emails.txt”。最后该木马程序向”explorer.exe”进程注入一段shellcode，休眠3秒后自删除。 专家预防建议: 建立良好的安全习惯，不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。