玩家注意：近日网游盗号木马病毒预警

17173提醒广大玩家在玩网络游戏前，请一定要装好防火墙以及防木马病毒的监察软件和杀毒软件。以下是近日最新出现的网游盗号病毒：

病毒名称：Trojan/PSW.OnLineGames.deh
　　中 文 名：“网游窃贼”变种deh
　　病毒长度：27656字节
　　病毒类型：木马
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.OnLineGames.deh“网游窃贼”变种deh是“网游窃贼”木马家族的最新成员之一，采用VC++ 6.0编写。“网游窃贼”变种deh运行后，删除临时文件夹下的“iexplorer.exe”和“zxzo0.dll”文件，并在该文件夹下释放两个病毒文件，文件名为“iexplorer.exe”和“zxzo0.dll”。自我注入到“explorer.exe”的进程中，隐藏自我，防止被查杀。修改注册表，实现“网游窃贼”变种deh开机自动运行。在后台秘密窃取被感染计算机上玩家的游戏帐号、密码和金钱数量等私密信息，并将窃取的机密信息发送到黑客指定的服务器上，给玩家带来经济损失。

病毒名称：Trojan/PSW.Maran.in
　　中 文 名：“蚂案贼”变种in
　　病毒长度：108769字节
　　病毒类型：木马
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.Maran.in“蚂案贼”变种in是一个专门窃取网络游戏玩家帐户、密码、装备等信息的木马程序，采用Delphi 6.0-7.0编写，并经过加壳处理。“蚂案贼”变种in运行后，在指定目录下释放病毒文件，并修改文件的创建日期，以便伪装自己不被用户发现。修改注册表，实现“蚂案贼”变种in开机自动运行。将病毒文件注入到“SERVICES.EXE”系统进程中，隐藏自我，防止被查杀。终止与安全相关的进程，降低被感染计算机上的安全设置。记录用户键盘操作，窃取网络游戏（如“天堂”、“仙境传说”、“热血江湖”等）玩家帐户、密码等机密信息，并将窃取的密码等机密信息发送到黑客指定站点。

病毒名称：Trojan/PSW.Jianghu.gv
　　中 文 名：“江湖”变种gv
　　病毒长度：35355字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.Jianghu.gv“江湖”变种gv是“江湖”木马家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“江湖”变种gv运行后，在指定目录下释放.dll病毒文件。自动检测被感染计算机上是否安装了[热血江湖]网络游戏，一旦发现便修改注册表，实现木马开机自动运行。自我加载到“Explorer.exe”的进程中，隐藏自我，防止被查杀。窃取[热血江湖]玩家游戏信息，包括服务器名、游戏帐号、游戏密码、角色名、职业、武器名称、装备名称、等级等信息，并将窃取到的玩家信息发送到骇客指定的服务器上，给玩家带来损失。

病毒名称：Trojan/PSW.Lineage.ekh
　　中 文 名：“天堂杀手”变种ekh
　　病毒长度：13312字节
　　病毒类型：木马
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.Lineage.ekh“天堂杀手”变种ekh是一个专门窃取网络游戏玩家帐户和密码的木马，采用MASM32汇编编写，并经过加壳处理。“天堂杀手”变种ekh运行后，自我复制到被感染计算机的指定目录下，并修改病毒文件的创建日期来伪装自己。盗取网络游戏“华夏II”玩家帐户、密码等私密信息，在后台将非法窃取的玩家机密信息发送到骇客指定的服务器上。另外，“天堂杀手”变种ekh还能够躲避某些杀毒软件的注册表监控，防止被查杀。

病毒名称：Trojan/PSW.GamePass.sjk
　　中 文 名：“网游大盗”变种sjk
　　病毒长度：14480字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.GamePass.sjk“网游大盗”变种sjk是一个专门窃取网络游戏《大话西游2》玩家帐户和密码的木马，采用VC++ 6.0编写。“网游大盗”变种sjk运行后，自我复制到Windows目录下。修改注册表，实现开机自启动。将病毒文件加载到很多系统进程中，隐藏自我。连接指定站点，在被感染计算机上下载其它恶意程序。在后台秘密监视用户打开的窗口标题，一旦发现用户登陆网络游戏《大话西游2》，窃取玩家帐户等私密信息，并在后台将非法获取的玩家帐号信息发送到骇客指定的服务器上，给玩家带来损失。另外，“网游大盗”变种sjk还具有躲避某些杀毒软件的功能，大大降低了被感染计算机上的安全设置。

病毒名称：Trojan/PSW.OnLineGames.dfg
　　中 文 名：“网游窃贼”变种dfg
　　病毒长度：35897字节
　　病毒类型：木马
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.OnLineGames.dfg“网游窃贼”变种dfg是“网游窃贼”木马家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“网游窃贼”变种dfg运行后，自我复制到Windows目录下，将病毒文件属性设置为“隐藏、存档”，并修改病毒文件的创建日期以便伪装自己，防止被发现。修改注册表，实现木马开机自动运行。将病毒文件加载到“explorer.exe”中，隐藏自我，防止被查杀。在后台秘密监视用户打开的窗口标题，一旦发现用户登陆网络游戏《诛仙OL》，窃取玩家帐户、密码、金钱数量等私密信息，并将玩家私密信息发送到骇客指定的服务器上，给玩家带来损失。另外，“网游窃贼”变种dfg还会自升级。

消息出自:江民科技

“江湖神偷”变种C (Win32.PSWTroj.YBOnline.c)一个盗取网络游戏“热血江湖”游戏帐号的木马病毒。

病毒特征：近来盗号病毒频繁出现新变种,请各位网络游戏玩家提高警惕,它会潜伏在电脑系统里,伺机注入到网络游戏“热血江湖”的进程中,通过读取内存的方式，获取游戏帐号及密码,并将其发送给木马种植者,造成用户的虚拟财产的损失。

发作症状：该病毒运行后,会释放kulionrx.exe和kulionrx.dll病毒文件，盗取游戏帐号和密码，并将其发到指定的邮箱。

“网游追击手” (Win32.PSWTroj.QQShou.123058.0B24E09B)一个盗取QQ帐号和多个热门网络游戏网络游戏帐号的木马病毒。

病毒特征：该病毒是一个盗号能手,它除了会监控QQ网站,伺机窃取用户的QQ邮箱、QQ游戏帐号和密码信息,还会监控进程中是否有指定网络游戏进程，如果存在则盗取该游戏帐号和密码。造成用户的网络个人财产的损失。此外,它还能终止QQ安全检查的进程,使其得以逃避追捕。

发作症状：该病毒运行后，会释放isignup.dll等多个病毒文件,修改注册表，添加启动项，监控hxxp://account.qq.com/cgi-bin/DNA_Setup_pps等多个站点,结束QQS013TP.exe等多个保护进程

“奇迹窃贼”变种Y (Win32.PSWTroj.AskTao.y)一个盗取网络游戏“奇迹世界”游戏帐号的木马病毒。

病毒特征：该病毒也是一个网络游戏盗号贼，它会潜伏在电脑系统里，伺机注入到网络游戏“奇迹世界”的游戏进程里，通过读取内存的方式，获取游戏帐号和密码，并将其发送给木马种植者，造成用户的虚拟财产的损失。此外，它还会关闭Windows的自带防火墙。

发作症状：该病毒运行后,会释放Kvsc3.dll病毒文件，修改注册表，实现随开机自动启动。搜寻并注入sungame.exe游戏进程，达到盗号的目的。

“荷斯”变种MA (Win32.Troj.Qhost.ma)是一个盗取多个热门网络游戏玩家帐号的木马病毒。

病毒特征：该病毒的新变种是一个盗号能手,它会释放大量的DLL病毒文件,躲藏到电脑的系统进程里,伺机获取特定的网络游戏进程和配置文件,如“完美世界”、“劲舞团”和“传说online”，并通过内存读写的方式,盗取该网游帐号和密码，并将其发送给木马种植者，造成用户的虚拟财产的损失。

发作症状：该病毒运行后，会在%sys32dir%目录下释放大量文件大小相同的dll文件，搜寻并注入到config.ini、serverlist.txt等文件，实现盗号的目的。

“西游大盗”变种UP(Win32.PSWTroj.OnlineGames.up)是一个盗取网络游戏“大话西游II”玩家帐号的木马病毒。

病毒特征：近期网游盗号病毒不断出现,请各位玩家切实做好防范工作。该病毒是一个网游窃贼，它会潜伏在电脑系统中,搜寻并伺机注入到网络游戏“大话西游II”的进程中,创建信息勾子,盗取该网游帐号和密码，并将其发送给木马种植者，造成用户的虚拟财产的损失。此外,它还能使windows自带防火墙失效，导致电脑的安全性能下降。

发作症状：该病毒运行后，会释放dhapri.dll病毒文件，修改注册表，实现随开机自动启动和Windows自动更新失效。

“网游追击手”变种YA(Win32.PSWTroj.OnLineGames.YA)是一个盗取多个热门网络游戏玩家帐号的木马病毒。

病毒特征：近期网游盗号病毒不断出现,请各位玩家切实做好防范工作。该病毒也是一个盗号能手,它会潜伏在电脑系统中,搜寻并伺机注入到多个热门网络游戏的进程中,如“完美世界”、“征途”和“彩虹岛”等，并通过内存读写的方式,盗取该网游帐号和密码，并将其发送给木马种植者，造成用户的虚拟财产的损失。此外,它还能终止某些杀毒软件的监控进程,导致电脑的安全性能降低。

发作症状：该病毒运行后，会释放upxdnd.dll等多个病毒文件，修改注册表，实现随开机自动启动。盗取网游帐号等有效信息，并将其发送到hxxp://www.2*v*d.com/zt/**t.php?...等站点。

消息出自：金山毒霸官网

“网络游戏木马变种DGB（Trojan.PSW.Win32.OnlineGames.dgb）”病毒：警惕程度★★★☆，木马病毒，通过恶意网页、其他病毒下载、U盘等方式传播，依赖系统：WIN9X/NT/2000/XP。

病毒运行后会释放文件到Windows目录中，文件名为“msvcrt.bak”、“msvcrt.dll”等，并在注册表中添加启动项目以实现随系统启动自动运行。一般用户很难手工清除该病毒。该病毒会将自身复制到硬盘各个分区的根目录下，文件名为“Ghost.pif”，试图通过U盘、移动硬盘等移动存储设备进行传播。该病毒会搜索本机安装的杀毒软件，并生成垃圾文件干扰它们运行，给用户计算机安全带来威胁。同时，该病毒还会修改本机hosts文件，造成一些网站无法正常访问。

“网银间谍变种CIY（Trojan.Spy.Win32.Banker.ciy）”病毒：警惕程度★★★，间谍软件，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

该病毒运行后将会释放一个DLL文件，并且将此文件利用消息钩子的方式注入到其他进程的体内。它会检测用户是否登陆网上个人银行系统，并试图窃取用户的帐号和密码，给用户带来较大经济损失。该病毒还会自动结束一些常见杀毒软件的进程，使这些软件无法正常使用，使用户的计算机更容易受到其他病毒的攻击。

消息出自：瑞星