本报讯 （记者 马亚宁）本周上网，警惕“网银大盗221184”（Win32.Troj.Autorun.ti221184）尾随而至。病毒首先查询%windows%\temp\目录下是否存在debug.log文件——病毒衍生物之一。若存在，病毒觅到同伴，“升级”作案能力，释放出大量其他病毒文件，并在各磁盘分区中生成autorun.inf文件。如果用户在中毒电脑上使用U盘等存储器，移动存储器立即染毒，并伺机扩大传染范围。该病毒往往随系统启动，趁用户不知情运行iexplore.exe，建立远程连接，从黑客指定的163邮箱获取新指令，搜索网银页面进程，截获用户账号密码等信息，并将“赃物”发送到黑客指定的Gmail邮箱。