8.9病毒预警:木马"盯上"剑侠情缘和天堂网游

　　今日提醒用户特别注意以下病毒：“剑侠大盗”(Troj.JXSword)和“天堂木马变种jm”(Troj.Lineage.jm)。

　　“剑侠大盗”(Troj.JXSword)木马病毒，自动搜索标题为“剑侠情缘・网络版”，窗口类为“Sword3 Class”的窗口，并记录用户帐号、密码、主机名、操作系统等信息发送到指定网址，直接造成用户一定经济损失。

　　“天堂木马变种jm”(Troj.Lineage.jm)木马病毒，通过安装消息钩子，自动搜索天堂游戏窗口，盗取用户密码和账号，并提交重要信息到指定网页，直接造成用户一定经济损失。

一、 “剑侠大盗”(Troj.JXSword) 威胁级别：★★

　　病毒特征：这是一个盗取剑侠情缘网络版游戏账号和密码等木马病毒。

　　发作症状：病毒在系统中生成文件：
system＼Classic.exe，并添加到启动项，开机自运行。自动搜索标题为"剑侠情缘・网络版"，窗口类为"Sword3 Class"的窗口，并记录用户帐号、密码、主机名、操作系统等信息发送到指定网址。病毒发作时会关闭以下进程：
classic.exe
assistse.exe
ravmon.exe
ravtimer.exe
rfw.exe等，对游戏用户造成一定经济损失。

二、“天堂木马变种jm”(Troj.Lineage.jm) 威胁级别：★★

　　病毒特征：这是一个盗取网络游戏天堂账号和密码木马病毒。

　　发作症状：病毒运行后把自身添加到注册表项，开机自运行。通过安装消息钩子，自动查找所有窗口，若找到"ODINGAME_ONLINE"字样的窗口时，读取该程序特定位置的信息(包括：帐号信息，密码信息，任务角色等)。盗取信息将提交到木马种植者指定网页：hxxp://www.lineage0***.com/rev/3quo.asp*** 。


　 友情提醒：网吧是各类网游木马盗号病毒的高发区，在您玩游戏前建议先查一下电脑是否有木马病毒。您可以使用 在线木马专杀来查杀该木马病毒。