Win32.Banbot Family病毒特征

病毒名称：Win32.Banbot Family

疯狂性：低

破坏性：中

普及度：低

Win32.Banbot Family病毒描述：

Win32/Banbot 是一族安装Browser Helper Object的特洛伊病毒，它会记录用户使用Internet Explorer的活动。

Win32/Banbot 在C:\ 根目录下生成一个DLL文件，并作为一个Browser Helper Object (BHO)加载。近期的变体使用"xp2007.dat" 或 "xp2008.dat" 文件名。

Win32.Banbot Family病毒危害：

记录按键和访问的网页

Win32/Banbot通过它的Browser Helper Object记录所有使用 Internet Explorer访问过的URL。它还会记录输入地址栏的按键，或者页面中输入的文本内容，同时将获取的数据发送到其它Internet站点。

特洛伊将数据保存在%Temp%\<14-15 random digits>文件中。

建议：

不要随意运行exe文件。

系统设置强壮的管理员口令。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。