据金山毒霸反病毒工程师介绍，该木马修改注册表，促使病毒被激活。该病毒会记录用户的键盘操作信息，窃取用户有价值的数据，并发往木马种植者指定的邮箱。木马程序在发送邮件时会访问网络，请在没有毒霸等反病毒软件时使用网镖等网络防火墙拦截不知名的程序访问网络。

中的是这个

如果是单纯的记录键盘操作就不用太害怕了

俺们还有PIN码

但是我中的是变种。。这类木马变种非常多。。。我中的变种的后缀查不到。。

打开WINDOWS, 注册表,以及进程管理器检查后缀文件, 基本就出现在这3个地方.

注意在注册表和进程管理器里木马名字可能和某常规进程名字很像 比如可能叫RUNDLI32.EXE

正常的是RUNDLL32.EXE, 或者叫SVCH0ST, 正常的叫SVCHOST等等