发现日期：2004年9月1日

    9月1日，瑞星全球反病毒监测网截获了一个专门偷窃某国内著名网上银行用户的木马病毒，并于当天上午进行了紧急升级。病毒作者建立了所谓的“电影偷拍网站”，用电子邮件、论坛发贴等方式引诱网民登陆此网站，网站会提醒用户说“要想观看本站电影，必须安装最新的微软媒体播放器编码器”。这个“编码器”就是病毒。

    当用户电脑被病毒感染之后，再进行网络银行业务的时候，包括账号、密码、数字证书等银行资料就可能被窃取。利用窃取的资料，病毒作者可以进行银行转账等操作，从而给用户的资金安全造成风险。

    瑞星反病毒专家提醒说，当用户通过网络银行进行重要的操作如转账、消费、购买股票时，应开启杀毒软件的即时监控功能，并打开个人防火墙，以防范病毒感染和黑客攻击。

    一、病毒评估

    1．病毒中文名：快乐耳朵
    2．病毒英文名：Trojan.Happyear.a
    3．病毒类型：木马病毒
    4．病毒危险等级：★★★★
    5．病毒传播途径：恶意网站散播
    6．病毒依赖系统：Windows 9X/NT/2000/XP

    二、病毒的破坏

    1．在中毒电脑上收集电子邮件地址，向其疯狂发送诱惑性邮件，诱使更多用户上当。
    2．视图偷取用户的网络银行资料，从而威胁用户的资金安全。

    三、技术分析

    1．该病毒使用Visual Basic语言编写。
    2．运行后，病毒会把自己复制到系统目录下，病毒文件名为“RUND1132.EXE”。
    3．病毒主要由一些恶意网站散播，冒充微软媒体播放器的编码器，欺骗用户下载。
    4．在注册表启动项下添加键值："TaskBellExe" = "%SYSDIR%\RUND1132.EXE"，以实现开机自启动。
    5．频繁搜索IE标题栏和地址栏，如果发现用户正在登陆某网络银行，则记录账号、密码，如果用户进行恢复数字证书操作，则试图截取数字证书信息。
    6．中毒电脑上搜索电子邮件地址，向这些地址发送病毒邮件，但不向以反病毒公司名称为后缀的地址发送，以逃避反病毒公司的追杀。
    7．发送的诱惑性病毒邮件，题目是“快来看看我的偷拍作品”，内容为“我是某五星级酒店的经理,同时我也是一名专拍社会丑恶现象的偷拍爱好者……”。

    四、病毒解决方案：

    1.进行升级
    瑞星公司已于当天进行紧急升级，升级后的软件版本号为16.42.11，该版本的瑞星杀毒软件可以彻底查杀“快乐耳朵”病毒，瑞星杀毒软件标准版和网络版的用户可以直接登陆瑞星网站（http://www.rising.com.cn/）下载升级包进行升级，或者使用瑞星杀毒软件的智能升级功能。

    2.使用在线杀毒和下载版
    用户还可以使用瑞星公司的在线杀毒与下载版产品清除该病毒，这两款产品是通过手机付费使用的，用户可以登陆http://online.rising.com.cn/使用在线杀毒产品，或者登陆http://go.rising.com.cn/使用下载版产品。

    3.打电话求救
    如果遇到关于该病毒的其它问题，用户可以随时拨打瑞星反病毒急救电话：010-82678800来寻求反病毒专家的帮助！

    五、安全建议：

    1.建立良好的安全习惯。例如：对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。

    2.关闭或删除系统中不需要的服务。默认情况下，许多操作系统会安装一些辅助服务，如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。

    3.经常升级安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，象蠕虫王、冲击波、震荡波等，所以我们应该定期到微软网站去下载最新的安全补丁，以防范未然。

    4.使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。

    5.迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其它计算机。

    6.了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施，在关键时刻使自己的计算机免受病毒破坏。如果能了解一些注册表知识，就可以定期看一看注册表的自启动项是否有可疑键值；如果了解一些内存知识，就可以经常看看内存中是否有可疑程序。

    7.最好安装专业的杀毒软件进行全面监控。在病毒日益增多的今天，使用杀毒软件进行防毒，是越来越经济的选择，不过用户在安装了反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等、遇到问题要上报， 这样才能真正保障计算机的安全。

    8.用户还应该安装个人防火墙软件进行防黑。由于网络的发展，用户电脑面临的黑客攻击问题也越来越严重，许多网络病毒都采用了黑客的方法来攻击用户电脑，因此，用户还应该安装个人防火墙软件，将安全级别设为中、高，这样才能有效地防止网络上的黑客攻击。