模仿熊猫烧香 近日网游盗号病毒一览

17173提醒广大玩家在玩网络游戏前，请一定要装好防火墙以及防木马病毒的监察软件和杀毒软件。以下是近日最新出现的网游盗号病毒：

新病毒模仿熊猫烧香 用Vista漏洞疯狂传播

播报来源：瑞星全球反病毒监测网

　　本周一个与"熊猫烧香"非常相似的高危病毒值得特别关注，该病毒名为“ANI蠕虫(Worm.DlOnlineGames.a)”。

ANI蠕虫(Worm.DlOnlineGames.a)

警惕程度★★★☆

该病毒感染电脑后，会从网上下载多种木马、后门病毒，使得用户游戏等账号被盗，或者电脑变成被黑客控制的"肉鸡"。同时，染毒电脑还会发出大量带毒邮件，用户打开这些邮件就可能被病毒感染。同时，该病毒还采用了一个较新的"ANI漏洞"进行传播，该漏洞存在于WindowsVista、XP等主流操作系统中。

网络游戏木马变种AHE（Trojan.PSW.OnlineGames.ahe）

播报来源：瑞星全球反病毒监测网

“网络游戏木马变种AHE”病毒专门窃取网络游戏账号，可造成多种杀毒软件无法运行，增加用户感染病毒的风险。

“网络游戏木马变种AHE（Trojan.PSW.OnlineGames.ahe）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

病毒运行后将自身复制到Windows目录中，修改注册表实现自启动。病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作，窃取网络游戏玩家的游戏账号和密码。

天堂木马变种NGQ（Trojan.PSW.Lineage.ngq）

播报来源：瑞星全球反病毒监测网

“天堂木马变种NGQ”是专门窃取网络游戏《天堂》的木马病毒，在后台运行，把窃取的网络游戏账号、密码等等都发送给病毒散布者。

“天堂木马变种NGQ（Trojan.PSW.Lineage.ngq）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

病毒运行后，复制自身到系统目录中，修改注册表启动项，实现开机之后自启动。病毒会在后台悄悄运行，窃取《天堂》游戏玩家的用户名、密码、登陆服务器、用户所属区域等信息，并把这些资料发送给病毒散布者。

（未完，请看下一页）

“游戏追击手”变种GW(Win32.Troj.OnlineGames.gw)

播报来源：金山毒霸

“游戏追击手”变种GW(Win32.Troj.OnlineGames.gw)是一个盗取网络游戏“魔兽世界”和“征途”游戏帐号的木马病毒。

病毒特征：该病毒是一个盗号能手，它会将自身注入到受感染电脑系统的每个进程里，伺机获取网络游戏“魔兽世界”和“征途”的游戏进程，并创建信息钩子，记录该游戏的用户帐号和密码，将窃取的有效的信息发送给木马种植者，造成用户的虚拟财产的损失。

发作症状：该病毒运行后，通过ShellExecuteHooks的方式加载，使自己能插入到每个进程空间里面运行。查找游戏进程，盗取有效信息。此外，它会通过网站上传的方式发送得到的信息，使用户的游戏帐号丢失。

“梅莱丝”变种a（Trojan/Mnless.a）

播报来源：江民科技

病毒名称：Trojan/Mnless.a
　　中文名：“梅莱丝”变种a
　　病毒长度：13312字节
　　病毒类型：木马
　　危害等级：★★
　　影响平台：Win9X/ME/NT/2000/XP/2003
　　Trojan/Mnless.a“梅莱丝”变种a是“梅莱丝”木马家族的最新变种之一，采用Delphi语言编写，并经过UPX工具加壳处理。“梅莱丝”变种a运行后，在%WinDir%目录下释放病毒文件csrss.exe，大小为13312字节。修改注册表，实现开机自启动。秘密记录用户键盘操作，盗取包括“传奇世界”、“魔兽世界”、“完美世界”、“征途”、“武林外传”等多款网游的帐户和密码，玩家计算机一旦中毒，就可能导致游戏帐号、装备等丢失，给玩家带来损失。

“赛波”变种（Backdoor/SdBot.bvf）

播报来源：江民科技

病毒名称：Backdoor/SdBot.bvf
　　中文名：“赛波”变种bvf
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★
　　影响平台：Win9X/ME/NT/2000/XP/2003
　　Backdoor/SdBot.bvf“赛波”变种bvf是一个利用密码字典破解弱密码共享，实现网络共享传播的后门。“赛波”变种bvf运行后，自我复制到系统目录下。修改注册表，实现开机自启。利用密码字典破解弱密码，自我复制到下列共享目录下，实现网络共享传播。自我注册为服务，致使用户注销计算机之后“赛波”变种bvf还可以继续运行。利用特定的IRC通道未经授权访问用户计算机，侦听黑客指令，下载并执行特定文件，对指定目标执行DoS攻击，盗取各种游戏的序列号。记录键击，盗取用户计算机系统信息，并将盗取的信息发送到黑客指定的邮箱里。

“Worm/Delf”变种q（Worm/Delf.q）

播报来源：江民科技

病毒名称：Worm/Delf.q
　　中文名：“Worm/Delf”变种q
　　病毒长度：49152字节
　　病毒类型：蠕虫
　　危害等级：★★
　　影响平台：Win9X/ME/NT/2000/XP/2003
　　Worm/Delf.q“Worm/Delf”变种q是“Worm/Delf”蠕虫家族的最新变种之一，由Delphi语言编写，并经过加壳处理。“Worm/Delf”变种q运行后，在%WinDir%\%System32%目录下创建病毒文件driver.exe。修改注册表，实现开机自启动。通过计算机系统漏洞、管理员弱口令、共享文件夹等多种方式在局域网中传播。连接指定站点，下载多种网络游戏盗号木马，窃取玩家的游戏装备，给玩家带来损失。