股票窃贼（Win32.Troj.Soufan）是一种木马病毒，感染后病毒会监视当前窗口标题中是否含有“交易登录”、“XX证券网上交易”（包括国内多家著名证券公司名称）、“网上股票交易系统”等字符。如果有就开始启动键盘钩子对用户登陆信息进行记录，包括用户名和密码；同时它还会对用户登陆时窗口画面截屏保存为图片，当记录一定次数后，会通过邮件发送到病毒作者指定邮箱webmaster@****.com中。这样就窃取了用户的网上证券交易账号和密码，从而可能获得操作股票的权限，如果用户股票被恶意买卖，将给用户带来非常重大的损失。更加厉害的是“证券大盗”病毒每次窃取成功后就会自动中止运行，并删除大部分病毒文件，以达到销毁罪证的目的。

　　清除方法：打开金山网镖等网络防火墙，提高安全级别也可以选择“断开网络”以防止病毒向外发送盗取的信息，然后在网络状态中，查找“SYSTEM32.EXE”这个文件。如果有说明病毒还没有“得手”，你可以按下“结束进程”按钮终止它的运行。接着在系统盘搜索“SYSTEM32.EXE”这个文件（一般在WINNT或WINDOWS目录下），找到后彻底删除它（事先最好关闭系统还原功能）。接下来到C盘根目录下删除“Screen1.bmp”和“Screen2.bmp”文件（这两个文件是用户登录网上交易系统时病毒抓照的屏幕图象，如果你在系统中只发现了这两个文件，说明病毒已经窃取成功，并删除了病毒可执行文件。这时你必须立刻更改股票交易密码，或者到证券公司办理挂失。）最后打开注册表编辑器，删除病毒添加的启动项：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"System"=%WinDir%\SYSTEM32.EXE

　　对系统操作不是非常熟练的朋友，可以到网站下载“股票盗贼”病毒专杀工具对系统进行扫描，以便及时清除病毒。