無論是OutLook、Foxmail等所有郵件工具的賬號密碼及服務器信息，還是QQ、ICQ、MSN的賬號密碼都難逃“敏感資料盜竊者”的魔爪。

近日，記者從金山毒霸全球反病毒監測中心了解到，一名為“敏感資料盜竊者”的木馬異常活躍，該木馬會記錄IE瀏覽器提交的所以用戶名密碼，以及OutLook、Foxmail等所有郵件工具的賬號密碼及服務器信息。同時，它還會記錄QQ、ICQ、MSN的賬號密碼。與前段時間剛剛發生的“艷照門”事件聯系在一起，這個病毒變得更加“敏感”。

金山毒霸反病毒專家李鐵軍表示，“敏感資料盜竊者”（ Win32.Troj.Hugedoor.a）病毒進入電腦后，釋放病毒文件kernel.dll到系統盤的%WINDOWS%system32目錄下，并修改系統注冊表，將該文件的信息寫入啟動項，使病毒自身能實現自啟動。為迷惑用戶，病毒會將該文件屬性偽裝成類似微軟的文件，如果用戶檢查其屬性，可看到其服務名為“WmdmPmSN”，名稱為“Portable Media Serial Number Service”。

如果該病毒成功運行起來，病毒就會在系統中展開全面監視程序，記錄下用戶使用的outlook和foxmail所有發出郵件的時間、用戶名、密碼、郵件服務器等信息。另外，它還會記錄QQ、ICQ、MSN等即時通訊工具的賬號，密碼。病毒還記錄用戶使用IE瀏覽器時，輸入的所有含TEXT和PASSWORD字樣的內容，并將這些偷來的信息全部發送到木馬種植者指定的地址。更令人發指的是，它甚至會在系統最近打開的文檔中搜索doc、txt、pdf等格式的文件，將它們也上傳給木馬種植者。

值得一提的是，該病毒非常“狡猾”，它在上傳贓物的過程中，如果嗅探到有網絡監控進程，就會暫停上傳工作，等2分鐘后再次檢測，這樣一來，監控程序就不容易發現它了。

金山毒霸反病毒工程師建議：

1.最好安裝專業的殺毒軟件進行全面監控，防范日益增多的病毒。用戶在安裝反病毒

軟件之后，應將一些主要監控經常打開（如郵件監控、內存監控等）、經常進行升級、遇到問題要上報，這樣才能真正保障計算機的安全。

2.由于玩網絡游戲、利用QQ聊天的用戶數量逐漸增加，所以各類盜號木馬必將隨之增多，建議用戶一定要養成良好的網絡使用習慣，及時升級殺毒軟件，開啟防火墻以及實時監控等功能，切斷病毒傳播的途徑，不給病毒以可乘之機。