玩家注意：近日网游盗号木马病毒预警

17173提醒广大玩家在玩网络游戏前，请一定要装好防火墙以及防木马病毒的监察软件和杀毒软件。以下是近日最新出现的网游盗号病毒：

“网游大盗”变种KW(Win32.PSWTroj.OnlineGames.kw.21046)是一个盗取网络游戏“征途”和“QQ幻想”玩家帐号的木马程序。

病毒特征：该病毒是一个网络游戏盗号贼，它会潜伏在电脑系统中，并注入到系统进程中，伺机获取网络游戏“征途”和“QQ幻想”的游戏帐号和密码，并将其发送给木马种植者，造成用户的虚拟财产的损失。此外，它还能躲避某些杀毒软件的监控窗口。

发作症状：该病毒运行后，会释放Servere.exe等多个病毒文件。盗取网游帐号和密码，并将其发送到hxxp://a**zt.ho**g*.com/post.asp站点。

“AV终结者”(VTool.AVKill.a.832512)是一个会破坏多个杀毒软件的正常运作的恶意程序。

病毒特征：该病毒继续衍生新变种,危害互联网的安全秩序。它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致杀毒软件无法正常使用。破坏电脑的安全模式，使中毒用户无法在安全模式下查杀病毒。此外,当电脑可连接到外网时,它会自动连接到多个站点，下载大量的木马程序或其他恶意程序，盗取网游，QQ帐号和网银帐号等。不但使电脑的安全性能下降，容易受到其他病毒的袭击，还可能导致网络个人财产的损失。建议您多留意毒霸官网的相关安全资讯,及时获取专业的预防和处理流行病毒的措施。

发作症状：该病毒运行后，生产大量随机文件名的病毒文件，劫持KAV32.exe和360Safe.exe等大量安全软件的进程,使其无法正常运转。连接到hxxp://www.webxxx.com/xxx.exe,进行病毒下载。

“网游追击手”变种YN(Win32.PSWTroj.OnlineGames.yn)是一个会盗取网络游戏“魔域”和“浩方对战平台”玩家帐号的木马程序。

病毒特征：该病毒是一个网络游戏盗号贼，它会潜伏在电脑系统里，伺机注入到网络游戏“魔域”和“浩方对战平台”的游戏进程中，利用内存读取的方式，获取玩家的游戏帐号和密码，并讲窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。

发作症状： 该病毒运行后，会释放TIMHost.exe等多个病毒文件，修改注册表，实现随开机自动启动。盗取指定网游有效信息，并将其发送到h**p://fy2.so*****.com/j****lin.asp等多个站点。

消息出自:金山

病毒名称：Trojan/PSW.Moshou.aea
　　中 文 名：“魔兽”变种aea
　　病毒长度：11776字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.Moshou.aea“魔兽”变种aea是“魔兽”盗号木马家族的最新成员之一，专门盗取网络游戏《魔兽世界》玩家帐户信息。“魔兽”变种aea运行后，将病毒主程序自动加载到“explorer.exe”系统进程中运行。修改注册表，实现木马开机自启动。在被感染计算机的后台非法窃取网络游戏《魔兽世界》玩家的游戏帐号、密码、金钱、装备、包中物品、人物等级等私密信息，并秘密发送到骇客指定的远程服务器上，给玩家带来损失。

病毒名称：Trojan/PSW.GamePass.tir
　　中 文 名：“网游大盗”变种tir
　　病毒长度：7680字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.GamePass.tir“网游大盗”变种tir是“网游大盗”盗号木马家族的最新成员之一，专门盗取网络游戏《大话西游||》玩家游戏帐户信息。“网游大盗”变种tir运行后，修改注册表，实现木马开机自启动。将木马主程序自动加载到“explorer.exe”系统进程中运行，监视用户打开的窗口标题，秘密窃取网络游戏《大话西游||》玩家的游戏帐号、密码、金钱、装备、包中物品、角色名称等私密信息，并将窃取的玩家信息发送到骇客指定站点，给玩家带来损失。

病毒名称：Trojan/PSW.OnLineGames.edn
　　中 文 名：“网游窃贼”变种edn
　　病毒长度：19968字节
　　病毒类型：木马
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.OnLineGames.edn“网游窃贼”变种edn是“网游窃贼”木马家族最新成员之一，采用VC++ 6.0编写。“网游窃贼”变种edn运行后，修改注册表，实现木马开机自启动。在后台秘密监视用户打开的窗口，一旦发现用户登陆网络游戏《彩虹岛OL》便盗取玩家帐户、密码、金钱、装备、包中物品等私密信息，并在后台将盗取的玩家帐号信息发送到骇客指定的服务器上，给玩家带来损失。

病毒名称：Trojan/PSW.GamePass.tip
　　中 文 名：“网游大盗”变种tip
　　病毒长度：12800字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.GamePass.tip“网游大盗”变种tip是“网游大盗”木马家族最新成员之一，经过加壳处理。“网游大盗”变种tip运行后，修改注册表，实现木马开机自启动。将木马主程序加载到“explorer.exe”系统进程中运行，在后台秘密窃取网络游戏《完美世界国际版》玩家的游戏帐号、密码、金钱、装备、包中物品等私密信息，并将玩家私密信息发送到骇客指定的远程服务器上，给玩家带来损失。

病毒名称：Trojan/PSW.Moshou.aef
　　中 文 名：“魔兽”变种aef
　　病毒长度：16896字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.Moshou.aef“魔兽”变种aef是“魔兽”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳处理。“魔兽”变种aef运行后，修改注册表，实现木马开机自动运行。在后台监视用户打开的窗口标题，一旦发现用户登陆网络游戏《魔兽世界》便窃取玩家的游戏帐号、密码、金钱、装备等玩家私密信息，并将窃取的玩家信息发送到骇客指定的远程服务器上。

消息出自:江民科技

“网络游戏木马变种TYA（Trojan.PSW.Win32.OnlineGames.tya）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

病毒运行后将自身复制到Windows目录中，修改注册表实现自启动。病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作，窃取网络游戏玩家的游戏账号和密码。

“西游木马变种DN（Trojan.PSW.Win32.XYOnline.dn）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

病毒运行后将自身复制到Windows目录中，修改注册表实现自启动。病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作，窃取“梦幻西游Online”玩家的游戏账号和密码。

“键盘记录器变种LT（Trojan.Spy.Win32.KeyLogger.lt）”病毒：警惕程度★★★，间谍软件，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

它是一个可以记录用户键盘操作的间谍软件。黑客可利用此软件记录用户输入的信息，从而盗取用户的MSN、QQ、电子邮件、网络游戏、网上银行等的帐号和密码以及其他的隐私信息，给用户带来损失。

“传奇终结者变种VU（Trojan.PSW.Win32.Lmir.vu）”病毒：警惕程度★★★，盗号木马，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

病毒会强行终止多种杀毒软件的进程，使其不能正常运行。病毒会频繁检查“传奇”客户端的窗口，如果窗口存在，就会取得当前鼠标的位置，并记录键盘信息，最后把记录下来的信息发送到指定邮箱，从而窃取用户的游戏账号和密码等。

消息出自:瑞星