[11.03]人民游戏提示：近日网游盗号病毒猖獗

我不是专家

人民游戏提醒广大玩家一定要装好防火墙以及防木马病毒的监察软件和杀毒软件。以下是近日最新出现的网游盗号病毒：

　　“AUTO病毒90721”(Win32.Troj.Autorun.qp.90721)这是一个下载者病毒。

　　病毒特征：该病毒运行后，会立即从网络上下载大量的病毒，种类繁多。该毒会严重占用系统资源。并且会向网络发送数据，占用网络资源。并且被下载的病毒还有盗号功能，如盗“QQ”、“魔域”等。

　　“奇迹盗号者17408”(Win32.Troj.Sungame.17408)这是一个盗号木马。

　　病毒特征：该病毒会盗取“奇迹世界”的帐号信息，并且生成的病毒文件会自启动，关闭瑞星和卡巴的监控，使盗窃者顺利盗取用户的网游信息。

　　“网游盗窃者57344”(Win32.PSWTroj.OnLineGames.YA.57344)这是一个盗号木马。

　　病毒特征：病毒运行后会释放病毒文件至序文件夹，监视用户的任务窗口，盗取客户电脑上的《完美世界》、《彩虹岛》、ＱＱ等多款网络游戏和软件的帐号信息。

　　“天龙盗号者77824”(Win32.PSWTroj.OnlineGames.y.77824)这是一个盗号木马。

　　病毒特征：该病毒运行后会在系统目录下生成文件，修改注册表以达到自启动。它通过截获用户所发出信息的方式，盗取网络游戏《天龙八部》的账号和密码。

　　“网游盗窃者49152”(Win32.Troj.OnlineGamesT.ck.49152)这是一个盗号木马。

　　病毒特征：专门盗取使用盛大密宝绑定的网络游戏帐号或盛大通行证，在绑定盛大通行证能够使用密宝保护的游戏有：传奇世界，盛大音乐，起点中文网，边锋，浩方平台，泡泡堂， 梦幻国度，冒险岛等。

　　“刀剑盗号木马”(Win32.Troj.OnlineGames.dz.77824)这是一个盗号木马。

　　病毒特征：病毒运行后创建注册表启动项，以达到开机自启动。并创建线程，不断修改注册表，禁止系统自动更新和关闭系统防火墙，然后通过内存读写的方式盗取客户计算机上网络游戏《刀剑》的帐号信息。

　　“魔域跑跑木马53248”(Win32.Troj.OnlineGames.ey.53248)这是一个盗号木马。

　　病毒特征：它将自己注入到系统进explorer.exe中寻找网游《魔域》与《跑跑卡丁车》的进程，并盗窃它们的帐号密码信息。它还能自动关闭卡巴斯基的警告框，对抗卡巴斯基的监控。


　　病毒名称：Trojan/PSW.OnLineGames.imw
　　中 文 名：“网游窃贼”变种imw
　　病毒长度：19968字节
　　病毒类型：木马
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.OnLineGames.imw“网游窃贼”变种imw是“网游窃贼”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳处理。“网游窃贼”变种imw运行后，自我复制到被感染计算机系统的SystemRoot%目录下，并在其子目录下释放一个恶意DLL组件文件。将该DLL组件文件注入到被感染计算机系统所有用户级权限的进程中加载执行。修改注册表，实现木马开机自动运行。在后台秘密盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

　　病毒名称：Trojan/PSW.LMir.cqs
　　中 文 名：“传奇窃贼”变种cqs
　　病毒长度：43313字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.LMir.cqs“传奇窃贼”变种cqs是“传奇窃贼”木马家族的最新成员之一，采用Delphi语言编写。“传奇窃贼”变种cqs运行后，强行清空系统hosts文件，使被感染的计算机访问任何域名都不受限制。修改注册表，实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，盗取网络游戏《传奇世界》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

　　病毒名称：Trojan/PSW.Moshou.apd
　　中 文 名：“魔兽”变种apd
　　病毒长度：51206字节
　　病毒类型：木马
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.Moshou.apd“魔兽”变种apd是“魔兽”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳处理。“魔兽”变种apd运行后，伪装成Windows系统的“wsock32.dll”动态连接库文件。在被感染计算机系统的后台与指定的远程服务器站点进行通讯。修改注册表，实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，盗取网络游戏《盛大传奇》、《魔兽世界》、《QQ游戏》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

　　病毒名称：Trojan/PSW.Magania.anm
　　中 文 名：“玛格尼亚”变种anm
　　病毒长度：98756字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.Magania.anm“玛格尼亚”变种anm是“玛格尼亚”木马家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“玛格尼亚”变种anm运行后，自我复制到被感染计算机的指定目录下并释放恶意DLL组件文件。强行篡改系统注册表相关键值，实现启动“光盘自动播放”的功能。修改注册表 ，实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，盗取网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、游戏密码、金钱等丢失，给游戏玩家带来极大的损失。另外，“玛格尼亚”变种anm还可以自升级。

　　病毒名称：Trojan/PSW.Maran.ri　　中 文 名：“蚂案贼”变种ri
　　病毒长度：96768字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.Maran.ri“蚂案贼”变种ri是“蚂案贼”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“蚂案贼”变种ri运行后，在被感染计算机上释放一个恶意程序和一个恶意DLL组件文件。自我注册为系统服务，实现木马开机自动运行。修改注册表，实现该恶意DLL组件文件开机自动运行。在后台秘密监视用户打开的窗口标题，盗取网络游戏《RO 仙境》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“蚂案贼”变种ri还可以自升级。

　　病毒名称：Trojan/PSW.GamePass.abfv
　　中 文 名：“网游大盗”变种abfv
　　病毒长度：32379字节
　　病毒类型：木马
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.GamePass.abfv“网游大盗”变种abfv是“网游大盗”木马家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“网游大盗”变种abfv运行后，自我复制到指定目录下并释放木马DLL组件文件，将文件属性设置为隐藏、存档。修改注册表，实现木马开机自动运行。将木马释放出来的恶意DLL组件文件注入到被感染计算机系统所有用户级权限的进程中加载运行。采用特殊技术，致使木马DLL组件文件在运行时不存在于硬盘中。连接指定站点，获取被感染计算机的IP地址和所在城市。利用HOOK技术盗取用户的QQ帐号和QQ密码等资料信息，并在后台发送到骇客指定的远程服务器站点上。在被感染计算机系统的后台利用“explorer.exe”进程连接指定站点，收集用户的个人信息，并在后台将用户个人信息发送到骇客指定的远程服务器站点。另外，如果被感染计算机上存在E盘，“网游大盗”变种abfv还会在被感染计算机系统的E盘下生成磁盘映像劫持文件“AutoRun.Inf”（自动播放文件）和病毒体文件“AUTORUN.EXE”，致使用户一双击E盘木马就会自动运行。

　　病毒名称：Trojan/PSW.Gamer.a　　中 文 名：“魔戒”变种a
　　病毒长度：6656字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.Gamer.a“魔戒”变种a是“魔戒”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“魔戒”变种a采用鼠标、键盘钩子（HOOK）技术，在被感染计算机的后台盗取网络游戏《魔戒（指环王Online）》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。

　　病毒名称：Trojan/PSW.OnLineGames.ixw
　　中 文 名：“网游窃贼”变种ixw
　　病毒长度：26112字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.OnLineGames.ixw“网游窃贼”变种ixw是“网游窃贼”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳处理。“网游窃贼”变种ixw运行后，自我复制到被感染计算机系统指定目录下。修改注册表，实现木马开机自动运行。释放一个恶意DLL组件文件，并注入到被感染计算机系统所有用户级权限的进程中加载运行。在后台秘密监视用户打开的窗口标题，盗取网络游戏《征途》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

　　病毒名称：Trojan/PSW.GamePass.absn
　　中 文 名：“网游大盗”变种absn
　　病毒长度：22096字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.GamePass.absn“网游大盗”变种absn是“网游大盗”木马家族的最新成员之一，采用Delphi语言编写。“网游大盗”变种absn运行后，在被感染计算机的后台盗取网络游戏《传奇世界》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。另外，“网游大盗”变种absn还可以自升级。

　　“天龙八部木马变种JJB（Trojan.PSW.Win32.TLOnline.jjb）”病毒：警惕程度★★★，通过网络传播，木马病毒，依赖系统： WINNT/2000/XP/2003。

　　这是一个典型的盗号木马，病毒在运行后可以监测用户计算机中存在所指定的杀毒软件进程，如果有则强行关闭。之后病毒把自己注入到Explorer.exe进程中，然后会监测用户是否在运行游戏，通过监视鼠标键盘来获得用户的帐号和密码并发送到指定的网址中。

　　“魔兽世界木马变种ACL（Trojan.PSW.Win32.WoWar.acl）病毒：警惕程度★★★，通过网络传播，木马病毒，依赖系统： WINNT/2000/XP/2003。

　　此程序为窃取游戏帐号和密码的木马程序。病毒运行后会释放DLL文件到系统中，并且它可以监视用户是否在运行游戏，如果有，病毒就强行结束游戏进程，并让用户重新登陆游戏，从而盗取用户帐号和密码。病毒改变了系统的文件夹查看方式，因此具有隐藏功能，使用户不容易直接发现清除。

　　“魔兽世界木马变种ADL（Trojan.PSW.Win32.WoWar.adl）病毒：警惕程度★★★，通过网络传播，木马病毒，依赖系统： WINNT/2000/XP/2003。

　　这是一个窃取网络游戏“魔兽世界”帐号和密码的木马病毒，运行后会释放DLL文件到系统文件目录下。它会对用户计算机进行监视，当发现用户运行“魔兽世界”游戏时，自动将其关闭，并让用户重新登陆游戏以窃取其帐号和密码。窃取的帐号、密码将发送到黑客指定的网站，从而给用户带来损失。

IORIling

我都不玩热门网游的!

淡淡隨意

不玩游戏的也进来瞧瞧。。。