玩家注意：近日网游盗号木马病毒播报

17173提醒广大玩家在玩网络游戏前，请务必装好防火墙以及防木马病毒的监察软件和杀毒软件，以免账号丢失。以下是近日最新出现的网游盗号病毒：

“大话西游盗号者14741”（Win32.PSWTroj.OnlineGames.14741）

病毒进到用户系统中后，会迅速创建线程，查找杀毒软件卡巴斯基的警告窗口，以及瑞星的注册表监控提示窗口，如发现，便模拟发送按键消息，使病毒通过安全认证。之后，它在系统盘中生成两个病毒文件，分别为%WINDOWS%目录下的fzwezc.exe和%WINDOWS%\system32\目录下的NVDispDrv.dll。然后，病毒修改注册表，将自己的相关信息加入其中，达到随系统自启动之目的。

当顺利运行起来，病毒枚举系统进程，查找桌面进程 explorer.exe ，把病毒文件 NVDispDrv.dll 注入到该进程空间内，以便能搜索并注入网络游戏《大话西游2》的进程。

进入《大话西游2》的进程后，病毒会立刻盗取用户的帐号信息，并将其发送到木马种植者指定的接收网址http:/ /www.3*9**8.cn/x**h/lin.asp?ks=sbb1&id=##&，给用户造成虚拟财产的损失。

需要注意的是，为避免被用户发现，此病毒在每次系统重启后，都会给自己起不同的进程名。可是，如果检查它们的启动项，会发现其对应的真正对象都是“NVDispDrv”，这就可以作为辨认该病毒的一个方法。

“破天木马1851”（Win32.PSWTroj.OnlineGames.nc.18515）

病毒进入用户系统后，会在系统盘中释放出两个病毒文件，分别为系统根目录%WINDOWS%下的SSLDyn.exE和%WINDOWS%\system32\目录下的SSLDyn.dll。然后，修改注册表启动项，将自己的相关数据写入其中，达到随系统自动启动之目的。完成这个步骤后，病毒就将自己的原始文件删除，这样，用户就不容易发现自己电脑里出现多余的东西。

如果病毒顺利地运行起来，它就会把之前生成的DLL文件注入到系统的桌面进程Explorer.exe，以及其它非系统进程当中，不停的搜索网络游戏《破天一剑》的进程。

发现目标后，病毒立即注入其中，监视玩家与游戏服务器之间的通讯信息，从中过滤用户的账号和密码，得手后以网页提交的方式发送到木马种植者指定的网址http：//www。j*****。cn/shijian/tempes/post。asp当中，给用户造成虚拟财产的损失。

来源：金山毒霸

病毒名称：Trojan/PSW.LMir.gvz
　　中 文 名：“传奇窃贼”变种gvz
　　病毒长度：7809字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.LMir.gvz“传奇窃贼”变种gvz是“传奇窃贼”木马家族的最新成员之一，采用Visual C++ 6.0编写，并经过加壳处理。“传奇窃贼”变种gvz运行后，自我复制到被感染计算机系统的指定目录下。修改注册表，实现木马开机自动运行。利用HOOK技术盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，造成玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“传奇窃贼”变种gvz还可以在被感染计算机的后台终止某些与安全相关的服务，降低被感染计算机的安全性。

病毒名称：Trojan/PSW.Moshou.atd
　　中 文 名：“魔兽”变种atd
　　病毒长度：44935字节
　　病毒类型：木马
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.Moshou.atd“魔兽”变种atd是“魔兽”木马家族的最新成员之一，采用VC++编写，并经过加壳处理。“魔兽”变种atd运行后，自我注入到被感染计算机系统的“explorer.exe”等用户级权限的进程中加载运行，隐藏自我，防止被查杀。在后台盗取网络游戏《冒险岛online》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《冒险岛online》玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来一定程度的损失。在被感染计算机的指定目录下释放其它恶意程序并调用执行。该恶意程序不仅可以窃取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码等信息，而且可以在盘符根目录下创建autorun.inf和恶意程序文件，实现用户一双击磁盘马上启动恶意程序运行的功能。另外，“魔兽”变种atd还会在被感染计算机的后台连接骇客指定站点，下载恶意程序并自动调用运行。

病毒名称：TrojanSpy.Banker.hpt
　　中 文 名：“网银窃贼”变种hpt
　　病毒长度：317440字节
　　病毒类型：间谍类木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　TrojanSpy.Banker.hpt“网银窃贼”变种hpt是“网银窃贼”木马家族的最新成员之一，专门窃听并盗取在线银行用户帐户信息，采用Delphi语言编写，并经过加壳处理。“网银窃贼”变种hpt运行后，自我复制到被感染计算机的指定目录下。修改注册表，实现木马开机自动运行。当用户访问某些在线银行网站时，伪装成某些在线银行用户的登陆窗口，在后台记录用户的键盘和鼠标操作，窃取用户在线银行帐户密码等信息并发送给黑客，给用户带来极大的损失。

病毒名称：Trojan/PSW.Moshou.ate
　　中 文 名：“魔兽”变种ate
　　病毒长度：44900字节
　　病毒类型：木马
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.Moshou.ate“魔兽”变种ate是“魔兽”木马家族的最新成员之一，采用VC++编写，并经过加壳处理。“魔兽”变种ate运行后，自我注入到被感染计算机的“explorer.exe”等用户级权限的进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在后台盗取网络游戏《冒险岛online》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《冒险岛online》玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来一定程度的损失。在被感染计算机的指定目录下释放其它恶意程序并调用执行。该恶意程序不仅可以窃取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码等信息，而且可以在盘符根目录下创建autorun.inf和恶意程序文件，实现用户一双击磁盘马上启动恶意程序运行的功能。另外，“魔兽”变种ate还会在被感染计算机的后台连接骇客指定站点，下载恶意程序并自动调用运行。

来源：江民

“传奇终结者变种YZM（Trojan.PSW.Win32.LMir.yzm）：警惕程度★★★，木马病毒，通过网络传播。依赖系统： WINNT/2000/XP/2003。

这是一个木马病毒，病毒运行后会在系统目录中建立文件名为：gjcuaxw.fon、gjcscyc.dll、gjcsczc.exe、gjcscss.dll的病毒文件，并且将这些文件属性设置为隐藏，使其难以被手工发现。病毒修改注册表实现随系统启动而自启动，同时禁用系统防火墙，禁用系统自动更新，给用户的信息安全带来威胁。病毒通过挂钩子的方式盗窃游戏《传奇》的账号和密码，并发送到黑客指定的网站上。

“灰鸽子变种RZE（Backdoor.Win32.Gpigeon.rze）”病毒：警惕程度★★★，通过网络传播，后门程序，依赖系统：WINNT/2000/XP/2003。

这是一个后门程序。病毒运行后，会将自身加载到系统正常进程中去，并且会监听并记录键盘的操作，然后发送到黑客指定的网站上，从而泄露用户的重要信息。病毒还可以修改系统达到随系统自启动的目的。病毒从黑客指定的网站上下载新的病毒，能够使中毒的计算机被黑客控制。

来源：瑞星