玩家注意：近日网游盗号木马病毒预警

17173提醒广大玩家在玩网络游戏前，请一定要装好防火墙以及防木马病毒的监察软件和杀毒软件。以下是近日最新出现的网游盗号病毒：

“梦幻西游盗号木马4078”(Win32.PSWTroj.XYOnline.ok.4078)这是一个盗号木马。

病毒特征：针对网络游戏《梦幻西游Online》的盗号木马变种。病毒会修改系统注册表启动项，随系统自动启动。它会通过内存读写的方式盗取《梦幻西游Online》的用户信息，还会从远程服务器下载其它病毒文件安装至本地计算机，造成更大危害。

“腐败之盗”(Win32.Troj.OnlineGames.fb)这是一个盗号木马释放的DLL文件。

病毒特征：该木马能够盗取多款网络游戏帐号。使用了基于SPI的DLL木马技术来进行木马进程的隐藏。其特点是只需安装一次，就会被自动加载到可执行文件进程中，另一个特点是它会被多个网络服务加载。通常在系统关闭时，系统网络服务才会结束，该木马便可在系统运行时保持激活状态。

“征途盗号者14452”(Worm.AutoRun.c.17463)这是一个盗号木马。

病毒特征：木马将其释放的dll文件注册为系统组件以实现开机自动行；会关闭Windows的自动更新以及Windows防火墙。通过读取游戏内存空间的方式盗取游戏的帐号信息。

消息出自:金山

病毒名称：Trojan/PSW.Nilage.bou
　　中 文 名：“尼拉葛”变种bou
　　病毒长度：34816字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.Nilage.bou“尼拉葛”变种bou是“尼拉葛”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“尼拉葛”变种bou采用HOOK技术和内存截取技术，盗取网络游戏《天堂I》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。

病毒名称：Trojan/PSW.Magania.aaa
　　中 文 名：“玛格尼亚”变种aaa
　　病毒长度：32601字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.Magania.aaa“玛格尼亚”变种aaa是“玛格尼亚”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“玛格尼亚”变种aaa采用HOOK技术和内存截取技术，运行后在被感染计算机的后台盗取网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。

病毒名称：TrojanSpy.Banbra.is
　　中 文 名：“斑布拉”变种is
　　病毒长度：1003008字节
　　病毒类型：间谍类木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　TrojanSpy.Banbra.is“斑布拉”变种is是“斑布拉”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“斑布拉”变种is运行后，在被感染计算机系统的后台监视用户打开的窗口，搜索与在线银行相关的字符串以及域名地址，一旦发现就开始记录用户键盘和鼠标操作，窃取用户网络银行的帐号、密码等信息，并在被感染计算机的后台将窃取到的帐户信息发送到骇客指定的远程服务器站点上，给用户带来不同程度的损失。修改注册表，实现木马开机自动运行。

病毒名称：Trojan/PSW.OnLineGames.jfd
　　中 文 名：“网游窃贼”变种jfd
　　病毒长度：14848字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.OnLineGames.jfd“网游窃贼”变种jfd是“网游窃贼”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“网游窃贼”变种jfd采用HOOK技术和内存截取技术，在被感染计算机的后台专门盗取网络游戏《问道》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。另外，“网游窃贼”变种jfd还具有躲避防火墙监控的功能。

病毒名称：Trojan/JS.Small.i
　　中 文 名：“小不点”变种i
　　病毒长度：3349字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/JS.Small.i“小不点”变种i是“小不点”木马家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理。“小不点”变种i是一种内嵌在正常网页中的恶意脚本文件，如果用户计算机没有及时安装微软发布的相应漏洞补丁，那么当用户使用浏览器访问带有“小不点”变种i的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，可能给用户带来极大的损失。

病毒名称：Trojan/PSW.GamePass.acwt
　　中 文 名：“网游大盗”变种acwt
　　病毒长度：25600字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.GamePass.acwt“网游大盗”变种acwt是“网游大盗”木马家族的最新成员之一，采用VC++编写。“网游大盗”变种acwt运行后，自我注入到被感染计算机的“explorer.exe”等用户级权限的进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在后台秘密盗取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

病毒名称：Trojan/PSW.OnLineGames.jqf
　　中 文 名：“网游窃贼”变种jqf 
　　病毒长度：15360字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.OnLineGames.jqf“网游窃贼”变种jqf是“网游窃贼”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“网游窃贼”变种jqf运行后，在被感染计算机的指定目录下释放其它恶意程序的组件文件，并注入到被感染计算机系统的“explorer.exe”进程中加载执行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，盗取网络游戏《梦幻西游online》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。“网游窃贼”变种jqf木马主安装程序执行完毕后会自我删除。另外，“网游窃贼”变种jqf还具有躲避某些防火墙监控的功能。

消息出自:江民科技

“网络游戏窃贼变种ADI（Trojan.PSW.Win32.GameOnline.adi）”病毒：警惕程度★★★，木马型病毒，通过网络传播，依赖系统：WIN9X/ME/NT/2000/XP/2003。

这是一个使用C语言编写的木马病毒，它使用UPX加壳对自身进行保护。病毒运行后会建立文件名为：csavpw0.dll的病毒文件，它对系统注册表进行修改，实现随系统自启动，并且病毒可能会引起一些杀毒软件失效。病毒可以在电脑上监测是否有游戏正在运行，能够通过挂钩子的方式盗窃游戏的账号密码，并发送到黑客指定的网站。

“网络游戏窃贼变种AAV（Trojan.PSW.Win32.GameOnline.aav）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WINNT/2000/XP/2003。

这是一个木马病毒。病毒运行后在系统目录中建立文件名为：AVPSrv.exe、AVPSrv.dll的病毒文件，同时修改系统注册表，使病毒能够随系统自启动。病毒可能会造成一些杀毒软件失效，它能够通过挂钩子的方式盗窃多种网络游戏的账号密码，然后发送到黑客指定的网站。

“破天一剑终结者变种CL（Trojan.PSW.Win32.NSword.cl）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WINNT/2000 /XP/2003。

这是一个木马病毒。病毒运行后后会在系统目录下建立文件名为：kapjeaz.exe、kapjezy.dll、enpoafx.fon、kapjecs.dll的病毒文件。病毒修改系统注册表实现随系统自启动，同时它还可以通过禁用系统自动更新、禁用防火墙，从而导致系统漏洞增加或者使电脑失去防护。病毒可以监测游戏《破天一剑》是否正在运行，利用挂钩子的方式来盗窃游戏的账号密码，并发送到黑客指定的网站。病毒也能够禁用反外挂程序来降低游戏的公平性，给玩家带来损失。

消息出自:瑞星