玩家注意：近日网游盗号木马病毒预警

17173提醒广大玩家在玩网络游戏前，请一定要装好防火墙以及防木马病毒的监察软件和杀毒软件。以下是近日最新出现的网游盗号病毒：

"机战盗号者"(Win32.PSWTroj.Small.di.32768)这是一个盗号木马。

病毒特征： 该木马盗取客户计算机上的网络游戏"机战"的帐号信息发送到指定的接收网址，病毒加载 %SystemRoot%\system32\zero3.dat 文件.并指定的接收网址。

"魔域盗号者"(Win32.Troj.OnlineGamesT.nf.94208.v)这是一个盗号木马。

病毒特征：病毒运行后，释放病毒文件至"NetMeeting"文件夹，修改注册表启动项。病毒通过注入桌面进程，监控网络游戏魔域窗口，并盗取用户帐号、密码、密保等信息，发送给远程盗号者，损害用户利益。使用批处理删除自身注入桌面进程，监控网络游戏魔域窗口，盗取用户帐号、密码、密保等信息，并发送至远程服务器。

"网游盗窃之sj"(Win32.Troj.OnLineGame.sj.37888)这是一个盗号木马。

病毒特征：该病毒运行后,会大量下载病毒文件，并且下载的病毒文件有盗取网络游戏的帐号和装备等行为。病毒运行后，会从h**p://down.dj7788.cn/arp/下载多个由数字为名称的可执行文件(exe)病毒.病毒全部下载到系统目录%systemdir%下。利用杀软卡巴斯基内核驱动klif.sys没有正确丢弃高权限，攻击者可能利用这个漏洞以系统内核的权限执行任意代码。会严重占用系统资源。

"网游盗窃之xd"(Win32.Troj.OnlineGames.xd.31232)这是一个盗号木马。

病毒特征：病毒在指定的文件下生成两个病毒文件,盗取客户计算机上的网络游戏《魔兽世界》、《彩虹岛》、《惊天动地》、浩方对战平台、QQ、QQ游戏的帐号信息。

消息出自:金山

病毒名称：Trojan/PSW.Hangame.hn
　　中 文 名：“韩e游”变种hn     
　　病毒长度：230400字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.Hangame.hn“韩e游”变种hn是一个专门窃取网络游戏“传奇世界”的木马。“韩e游”变种hn运行后，自我复制到%Windir%和%ProgramFiles%目录下。修改注册表，实现开机自启。在系统目录下创建文件htdll.dll，记录键盘操作，窃取“传奇世界”玩家帐户和密码，并发送到黑客指定站点，给玩家带来损失。

病毒名称：Trojan/PSW.OnLineGames.fgt
　　中 文 名：“网游窃贼”变种fgt
　　病毒长度：212421字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.OnLineGames.fgt“网游窃贼”变种fgt是“网游窃贼”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“网游窃贼”变种fgt运行后，在后台秘密监视用户打开的窗口标题，窃取某些游戏网站的会员帐号和密码等信息，并发送到骇客指定站点。另外，“网游窃贼”变种fgt还具有躲避“Windows 安全警报”监控的功能。

病毒名称：Trojan/PSW.Moshou.agt
　　中 文 名：“魔兽”变种agt
　　病毒长度：34573字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.Moshou.agt“魔兽”变种agt是“魔兽”木马家族的最新成员之一，采用delphi 6.0-7.0编写，并经过加壳处理。“魔兽”变种agt运行后，在被感染计算机的指定目录下释放病毒主程序，并将属性设置为隐藏和存挡。修改注册表，实现木马开机自动运行。自我注入到“explorer.exe”、“notepad.exe”等用户级权限的进程中加载运行，隐藏自我，防止被查杀。在后台秘密监视用户打开的窗口标题，窃取网络游戏《魔兽世界》玩家游戏帐号、游戏密码等玩家信息，给玩家带来损失。

病毒名称：Trojan/PSW.GamePass.ymj
　　中 文 名：“网游大盗”变种ymj
　　病毒长度：15872字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.GamePass.ymj“网游大盗”变种ymj是“网游大盗”木马家族的最新成员之一，采用C语言编写。“网游大盗”变种ymj运行后，将木马主程序加载到被感染计算机中的“explorer.exe”系统进程中运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在后台秘密监视玩家打开的窗口标题，一旦发现玩家登陆网络游戏《热血江湖》便窃取玩家的游戏帐号、密码、金钱、装备、包中物品等信息，并将窃取的玩家信息发送到骇客指定的服务器上，给玩家带来损失。

消息出自:江民科技