魔兽大盗再次肆虐 网游盗号病毒预警

“西游木马变种NV（Trojan.PSW.XYOnline.nv）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

病毒运行后将自身复制到Windows目录中，修改注册表实现自启动。病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作，窃取网络游戏“梦幻西游Online”玩家的游戏账号和密码。

播报来源：瑞星全球反病毒监测网

“传奇终结者变种MKR（Trojan.PSW.Lmir.mkr）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

病毒运行后，会在系统目录中释放病毒文件，修改注册表启动项，实现开机之后自启动。病毒会在后台悄悄运行，窃取《传奇》游戏玩家的用户名、密码、登陆服务器、用户所属区域等信息，并把这些资料发送给病毒散布者。

播报来源：瑞星全球反病毒监测网

病毒名称：Trojan/PSW.Agent.cwu
　　中 文 名：“代理木马”变种cwu     
　　病毒长度：65736字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.Agent.cwu“代理木马”变种cwu是一个专门窃取网络游戏“华夏2”玩家用户名和密码的木马。“代理木马”变种cwu运行后，自我复制到系统目录下。修改注册表，实现开机自启。终止与安全相关的进程，关闭某些杀毒软件的监视，降低被感染计算机上的安全设置。在后台秘密监视用户打开的窗口，一旦发现用户打开网络游戏“华夏2”的登陆窗口便记录用户的键盘和鼠标操作，并发送到黑客指定站点，给玩家带来极大的损失。

播报来源：江民科技

病毒名称：Trojan/Zhuifengjian.q
　　中 文 名：“追风大盗”变种q
　　病毒长度：35592字节
　　病毒类型：木马
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/Zhuifengjian.q“追风大盗”变种q是“追风大盗”木马家族的最新变种之一，采用Visual C++工具编写，并经过加壳处理。“追风大盗”变种q运行后，在%WinDir%\%System32%目录下面释放病毒文件lsass.exe。修改注册表，实现开机自启动。关闭某些杀毒软件和防火墙等安全工具的进程，降低被感染计算机上的安全设置。在后台秘密盗取“传奇”、“魔兽世界”、“征途”等多款网络游戏账号，给游戏玩家带来损失。

播报来源：江民科技

病毒名称：Trojan/PSW.GamePass.fbv
　　中 文 名：“网游大盗”变种fbv
　　病毒长度：32664字节
　　病毒类型：木马
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.GamePass.fbv“网游大盗”变种fbv是“网游大盗”木马家族的最新变种之一，由Delphi工具编写，经过tElock工具加壳处理。“网游大盗”变种fbv运行后，在%WinDir%目录下释放病毒文件ms1ca853.dll，文件大小为32664字节。修改注册表，实现开机自启动。“网游大盗”变种fbv会盗取包括“传奇世界”、“魔兽世界”、“完美世界”、“征途”、“武林外传”等多款网络游戏的帐户和密码，玩家计算机一旦中毒，就可能导致游戏帐号、装备等丢失，给玩家带来损失。

播报来源：江民科技

病毒名称：TrojanDownloader.Cryptic.gv
　　中 文 名：“神秘鬼”变种gv
　　病毒长度：可变
　　病毒类型：木马下载器
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　TrojanDownloader.Cryptic.gv“神秘鬼”变种gv是一个木马下载器，采用加密壳压缩保护，以躲避杀毒软件查杀。“神秘鬼”变种gv运行后，在后台秘密下载指定网址中的盗号木马，并且在被感染的计算机上自动运行。盗号木马秘密窃取用户网络游戏帐号和密码，给玩家带来损失。

播报来源：江民科技

病毒名称：Trojan/PSW.OnLineGames.al
　　中 文 名：“网游窃贼”变种al
　　病毒长度：18944字节
　　病毒类型：木马
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.OnLineGames.al“网游窃贼”变种al是一个专门窃取网络游戏“魔域”玩家密码的木马。“网游窃贼”变种al运行后，自我复制到Windows目录下，同时在%WinDir%\%system32%\目录下生成一个与病毒文件名相同的dll文件。修改注册表，实现开机自启动。在后台秘密监视用户打开的窗口，一旦发现用户登陆网络游戏“魔域”，记录用户键盘和鼠标操作，窃取玩家密码等机密信息，并发送给黑客。另外，“网游窃贼”变种al还可以自动破除某些杀毒软件的主动拦截功能，降低被感染计算机上的安全设置。

播报来源：江民科技

病毒名称：Backdoor/Huigezi.2007.enk
　　中 文 名：“灰鸽子2007”变种enk
　　病毒长度：277672字节
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Backdoor/Huigezi.2007.enk“灰鸽子2007”变种enk是一个未经授权、完全控制被感染计算机的后门。“灰鸽子2007”变种enk运行后，自我复制到Windows目录下，同时生成一个与病毒文件名相同的dll文件和log文件。以“GrayPigeon2007”为名自我注册为系统服务，致使用户看不到“灰鸽子2007”变种enk的病毒进程，实现开机自启动。未经授权访问用户计算机，远程控制被感染的计算机，通过病毒客户端复制、删除、上传、下载任意文件；记录所有的键盘和鼠标操作（例如，QQ用户名和密码、网络游戏帐号、网上银行帐号）等多项恶意操作。

播报来源：江民科技