SHUN6游戏秘籍提醒广大玩家在玩网络游戏前，请一定要装好防火墙以及防木马病毒的监察软件和杀毒软件。以下是近日最新出现的网游盗号病毒：

　　"网游盗号者"(Win32.PSWTroj.OnLineGames.73775)是一个木马,会下载大量盗号木马安装至用户计算机，使用户利益受到侵害。

　　病毒特征：这是一个木马程序。病毒运行后，复制自身至ie浏览器文件夹，然后释放病毒文件，并设置文件属性为系统、隐藏。该木马尝试删除注册表ShellExecuteHooks位置其它木马创建的信息，删除hosts文件，并尝试查找窗口带关键字"kingsoft"的窗口，并在这些反病毒软件的安装目录下创建名为ws2_32.dll的目录使反病毒软件不能正常运行。

　　"盗号下载器"(Win32.TrojDownloader.Delf.90112)是一个木马,该病毒运行后，会通过某个病毒进程下载大量的盗号木马和其他病毒，严重占用系统资源。

　　病毒特征：这是一个木马下载器。病毒运行后，会通过一个病毒进程，下载更多的盗号木马以及其他病毒。部分病毒文件具有伪装性，伪装成微软的属性，迷惑用户。盗取用户的QQ和网游的帐号和密码。

　　"魔兽盗号者"(Win32.PSWTroj.WOW.ro.153127)该病毒是一个网络游戏《魔兽世界》的盗号木马。

　　病毒特征： 病毒运行之后会衍生病毒文件至系统目录下，并且把一个DLL文件注入到进程当中，监视着游戏窗口。

　　"木马下载者ah"(Win32.Troj.OnlineGames.ah.73912)该病毒是个木马下载器。

　　病毒特征：该病毒是个木马下载器。下载的木马病毒会盗取《武林外传》的帐号信息，并终结用户机器上的相关进程。

　　"传奇盗号者"(Win32.Troj.Delf.90112)该病毒是一个网络游戏《传奇》的盗号木马。

　　病毒特征：病毒运行后复制自身至系统文件夹，释放病毒文件，使用批处理删除自身。病毒通过生成系统服务来自启动，利用系统漏洞，打开用户计算机后门，控制用户计算机，执行恶意行为，如收集计算机信息，发送攻击指令攻击指定计算机。另外，该木马还会盗取网络游戏传奇帐号密码。

　　"机战盗号者" (Win32.PSWTroj.OnlineGames.73728)该病毒是一个网络游戏《机战》的盗号木马。

　　病毒特征：该病毒盗取用户计算机上的网络游戏 "机战" 的帐号信息,并把帐号信息连接成有效的 URL 发送到指定网址.并且从指定的URL下载木马。
消息出自:金山

　　病毒名称：Trojan/PSW.GamePass.wzx
　　中 文 名：“网游大盗”变种wzx
　　病毒长度：18020字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.GamePass.wzx“网游大盗”变种wzx是“网游大盗”木马家族的最新成员之一，采用VC++6.0编写，并经过加壳处理。“网游大盗”变种wzx运行后，自我复制到Windows目录下。自我注册为系统服务，实现开机自动运行。将病毒主程序注入到“explorer.exe”系统进程中调用执行，强行篡改系统日期为2005-01-18，致使杀毒软件失效，从而躲避杀毒软件的查杀。在后台秘密连接骇客指定站点，下载“U盘寄生虫”和网游木马家族变种，并在被感染计算机上自动运行，威胁玩家游戏帐户安全。

　　病毒名称：Trojan/PSW.Gamec.bg
　　中 文 名：“网游木马”变种bg
　　病毒长度：71804字节
　　病毒类型：木马
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.Gamec.bg“网游木马”变种bg是“网游木马”木马家族的最新成员之一，采用Delphi语言编写。“网游木马”变种bg运行后，自我复制到指定目录下，并注入到“explorer.exe”系统进程中运行。修改注册表，实现木马开机自启动。重新初始化HOSTS文件。在后台调用“iexplore.exe”进程去下载骇客指定远程服务器上的木马程序。躲避防火墙的监控，降低被感染计算机上的安全设置。在被感染计算机后台监控QQ聊天软件的窗口信息，可能会窃取用户QQ帐号、密码等私密信息或向好友发送一些恶意广告等。另外，“网游木马”变种bg还可以自升级。

　　病毒名称：Trojan/PSW.OnLineGames.eta
　　中 文 名：“网游窃贼”变种eta
　　病毒长度：34417字节
　　病毒类型：木马
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.OnLineGames.eta“网游窃贼”变种eta是“网游窃贼”木马家族的最新成员之一，采用Delphi语言编写。“网游窃贼”变种eta运行后，将木马主程序加载到系统“explorer.exe”进程中运行。修改注册表，实现木马开机自启动。在后台秘密监视用户打开的窗口标题，窃取网络游戏《神泣》玩家的游戏帐号、游戏密码、角色名称、角色等级、包里金钱、仓库金钱、仓库密码等信息，并在后台将玩家信息发送到骇客指定的远程服务器上。

　　病毒名称：Trojan/PSW.Moshou.afk
　　中 文 名：“魔兽”变种afk
　　病毒长度：16384字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.Moshou.afk“魔兽”变种afk是“魔兽”木马家族的最新成员之一，采用VB 5.0-6.0编写，并经过加PECompact 2.x压缩壳处理。“魔兽”变种afk运行后，在被感染计算机的后台调用“iexplore.exe”系统进程，将恶意代码写入到该进程的内存地址空间中并调用执行。在后台连接骇客指定远程服务器，下载指定的恶意程序并在被感染计算机上自动运行。另外，“魔兽”变种afk还具有躲避防火墙监控的功能。

　　消息出自:江民科技

　　“西游木马变种GB（Trojan.PSW.Win32.XYOnline.gb）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

　　病毒运行后将自身复制到Windows目录中，修改注册表实现自启动。病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作，窃取“梦幻西游Online”玩家的游戏账号和密码。

　　消息出自:瑞星