木马的新闻是一条接着一条，每天总是会推尘出新。这不，最近网络中开始出现了一种专门盗取126邮箱的黑马，使得不太平的互联网中又添新事。而更多网民则怀着佼幸的心理，希望无缘得见此马，然尔了解此马做好防范于未然是十分必要的。

    126邮箱之盗
    该马全名Win32.PSWTroj.Small.cy.86259，此马不仅可以从后台悄悄拦截用户的邮箱登陆信息，而且会驱使被感染的电脑从互联网指定网站中下载各种木马程序，进行大面积感染客户机。首先木马病毒会自行在%ProgramFiles%Common Files\Microsoft Shared\MSInfo\目录下添加System16.ins、System16.jup、System16.tmp文件，并且会对系统目录下的文件进行感染，生成EXE可执行程序（内含Win32.PSWTroj.Small.cy.86259）程序名如下：
    C:\WINDOWS\rising218.exe
    C:\WINDOWS\rising704.exe
    C:\WINDOWS\rising623.exe
    C:\WINDOWS\rising621.exe
    C:\WINDOWS\rising798.exe
    C:\WINDOWS\rising747.exe
    C:\WINDOWS\rising423.exe
    C:\WINDOWS\RISING98.EXE

    当病毒完成上述情况后，随后会自动查找被感染的电脑中是否含有窗口类名为ListBox，窗口名为b187145的窗口，如果发现目标，则木马将继续深挖查找ListBox下的b187145和bg87x8e窗口，随后驻扎其中，完成以上步骤时木马并没有结束，而是悄悄登陆到指定的互联网地址：hxxp://www.1*1**.com/d**n/*s.exe及hxxp://www.1*1**.com/d**n/*h.exe下载其它木马占有计算机。随后木马将潜伏在计算机中，等待用户登陆时盗取帐号信息。

    病毒清除
    AVG7.5是一款反木马软件，是Ewido反间谍软件安全厂商和捷克安全巨头AVG合作推出了原Ewido的升级版本AVG-anti yware7.5，其占用资源小采用更先进的脱壳技术，提供了高级的扫描和探测方式以及时下最尖端的技术，确保数据安全，抵御间谍软件，广告软件，拨号程序，键盘记录程序和蠕虫的威胁，对待木马有着较强的识别查杀能力，并且能补充现有的安全应用程序从而创建一个完整的安全系统。

    安装完成该软件后，即可打开主界面，在软件设置项里，这里建议当软件控测到恶意软件时使用隔离，可以防止在误杀时恢复之用，如果在隔离出错时，那么即可转入到安全模式下对系统中的文件进行扫描、隔离，确保系统安全。用户只要勾选自身保护即可实时查杀，清除Win32.PSWTroj.Small.cy.86259只要全盘扫描一次即可。如果此软件与用户的卡巴杀软相结合，那更是如鱼得水，相得益彰。
  
    安全建议
    在不安定因素众多的今天，建议用户安装专业的杀毒软件并配置相关安全策略，将反病毒软件中的主要监控如：如邮件监控、内存监控、主动防御等在随机启动时开启，利用防火墙的特性结合杀毒软件建立防杀兼备的阵营，如果在防杀过程中遇到解决不了的病毒程序，可以通过计算机中安装的杀毒软件将病毒信息返溃给厂商，让技术人员进行分析作出防杀方案即可。