玩家注意：近日网游盗号木马病毒预警

17173提醒广大玩家在玩网络游戏前，请一定要装好防火墙以及防木马病毒的监察软件和杀毒软件。以下是近日最新出现的网游盗号病毒：

"机战盗号者"(Win32.PSWTroj.Small.di.32768)这是一个盗号木马。

病毒特征： 该木马盗取客户计算机上的网络游戏"机战"的帐号信息发送到指定的接收网址，病毒加载 %SystemRoot%\system32\zero3.dat 文件.并指定的接收网址。

"魔域盗号者"(Win32.Troj.OnlineGamesT.nf.94208.v)这是一个盗号木马。

病毒特征：病毒运行后，释放病毒文件至"NetMeeting"文件夹，修改注册表启动项。病毒通过注入桌面进程，监控网络游戏魔域窗口，并盗取用户帐号、密码、密保等信息，发送给远程盗号者，损害用户利益。使用批处理删除自身注入桌面进程，监控网络游戏魔域窗口，盗取用户帐号、密码、密保等信息，并发送至远程服务器。

"网游盗窃之sj"(Win32.Troj.OnLineGame.sj.37888)这是一个盗号木马。

病毒特征：该病毒运行后,会大量下载病毒文件，并且下载的病毒文件有盗取网络游戏的帐号和装备等行为。病毒运行后，会从h**p://down.dj7788.cn/arp/下载多个由数字为名称的可执行文件(exe)病毒.病毒全部下载到系统目录%systemdir%下。利用杀软卡巴斯基内核驱动klif.sys没有正确丢弃高权限，攻击者可能利用这个漏洞以系统内核的权限执行任意代码。会严重占用系统资源。

"网游盗窃之xd"(Win32.Troj.OnlineGames.xd.31232)这是一个盗号木马。

病毒特征：病毒在指定的文件下生成两个病毒文件,盗取客户计算机上的网络游戏《魔兽世界》、《彩虹岛》、《惊天动地》、浩方对战平台、QQ、QQ游戏的帐号信息。

消息出自:金山