玩家注意：近日网游盗号木马病毒预警

17173提醒广大玩家在玩网络游戏前，请一定要装好防火墙以及防木马病毒的监察软件和杀毒软件。以下是近日最新出现的网游盗号病毒：

病毒名称：Trojan/PSW.GamePass.jws
　　中 文 名：“网游大盗”变种jws
　　病毒长度：13739字节
　　病毒类型：木马
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.GamePass.jws“网游大盗”变种jws是“网游大盗”木马家族最新变种之一，采用Visual C++编写，并经过加壳处理。“网游大盗”变种jws运行后，自我复制到Windows目录下，自我注册为“Windows_Down”系统服务，实现开机自启。盗取包括“传奇世界”、“魔兽世界”、“完美世界”、“征途”、“武林外传”等多款网游玩家的帐户和密码，并且会下载其它病毒到本地运行。玩家计算机一旦中毒，就可能导致游戏帐号、装备等丢失，给玩家带来损失。

病毒名称：Trojan/PSW.GamePass.hzh
　　中 文 名：“网游大盗”变种hzh
　　病毒长度：12288字节
　　病毒类型：木马
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.GamePass.hzh“网游大盗”变种hzh是“网游大盗”木马家族的最新成员之一，采用Visual C++编写。“网游大盗”变种hzh运行后，自我复制到Windows目录下。修改注册表，实现病毒开机自动运行。专门盗取网络游戏【奇迹世界】玩家用户的私密信息，包括玩家的帐户名和密码。玩家计算机一旦中毒，就可能导致游戏帐号、装备等丢失，给玩家带来损失。另外，“网游大盗”变种hzh还能够在被感染计算机上下载其它恶意程序并自动运行。

病毒名称：Trojan/PSW.LMir.gtu
　　中 文 名：“传奇窃贼”变种gtu
　　病毒长度：184320字节
　　病毒类型：木马
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.LMir.gtu“传奇窃贼”变种gtu是“传奇窃贼”木马家族的最新成员之一，采用Visual C++编写。“传奇窃贼”变种gtu运行后，在Windows目录下释放病毒文件。自我注册为系统服务，实现“传奇窃贼”变种gtu开机自动运行。盗取某些网络游戏帐号、密码、装备等玩家机密信息，并将盗取的机密信息发送到黑客指定的信箱里，给网游玩家带来严重损失。

播报来源：江民科技

（未完，请看下一页）

“网游追击手”变种SSEx(Win32.Troj.PSWGame.ss)是一个会释放其他多个盗号病毒的木马病毒。

病毒特征：该病毒是网络游戏的盗号能手，它会在电脑里释放三个盗号木马病毒，其恶意行为跟一般盗号木马相似，此外,它还会随机将本身复制到用户电脑上的许多文件夹下,生成的文件名都是常见的系统文件名,到达迷惑用户，成功盗号的目的。造成用户的虚拟财产的损失。

发作症状：该病毒运行后,修改注册表，隐藏病毒本身。同时释放并运行Win32.Troj.Lmir.gh等多个盗号病毒。

“网游追击手”变种DFC(Win32.PSWTroj.Lmir.dfc)是一个会盗取多个热门网络游戏的游戏帐号的木马病毒。

病毒特征：该病毒是一个热门网络游戏盗号能手,它会潜伏在电脑系统里,伺机查找并监控特定的多个网游进程,创建信息勾子,获取“战国”、“传奇”和“魔兽世界”等多个网络游戏的游戏帐号、密码、等级、金钱和服务器等有效信息，并将其发送给木马种植者。造成用户的网络虚拟财产的损失。

发作症状：该病毒运行后,会释放UPnPSvc.dll病毒文件,修改注册表,实现随开机自动启动。搜寻并获取gameclient.exe，cabalmain.exe和soul.exe等游戏进程，达到盗号的目的。

“西游大盗”(Win32.PSWTroj.OnlineGames)是一个会自动弹出广告窗口的木马病毒。

病毒特征：该病毒是跟一般的盗号木马行为相似,它会潜伏在受感染电脑中,伺机注入到网络游戏“大话西游”的游戏进程,创建信息勾子获取游戏帐号和密码,并将窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。

发作症状：该病毒运行后,会释放dh2103.dll病毒文件,修改注册表,实现随开机自动启动。自动查找WSWINDOW窗口,盗取有效信息,并将其发到恶意站点h**p://wangz*****ta.dprktimes.com/kaole/lin.asp。

“惊天大盗”(Win32.PSWTroj.CabalOnline)是一个会盗取多个热门网络游戏的游戏帐号的木马病毒。

病毒特征：该病毒也是一个网络游戏的盗号能手,它跟一般的盗号木马的恶意行为相似,它会注入到电脑的系统进程中,伺机获取“魔兽世界”、“惊天动地”和“QQ幻想”游戏进程，窃取该游戏的帐号、密码、物品、和装备等有效信息，并将其发送给木马种植者，造成用户的虚拟财产的损失。

发作症状：该病毒运行后,会释放crasos.exe病毒文件,修改注册表,实现随开机自动启动。搜寻并获取wow.exe，cabalmain.exe和qqfo.exe游戏进程，达到盗号的目的。

播报来源：金山毒霸