“大话西游3盗号者17136”（Win32.PSWTroj.OnlineGames.17136），该木马是针对网络游戏《大话西游3》的盗号木马。病毒运行后会衍生病毒文件到系统路径下，把盗取的账号信息通过网页提交的方式发送到木马种植者手上。

　　“QQ网游盗号者14452”（Win32.Troj.AgentT.fm.14452），这是一个QQ网络游戏盗号木马。它会盗取QQ三国、自由QQ幻想等游戏的帐号和密码。

　　一、“大话西游3盗号者17136”（Win32.PSWTroj.OnlineGames.17136） 威胁级别：★

　　病毒进入电脑系统后，在系统盘中释放出两个病毒文件，分别为%WINDOWS%目录下的DbgHlp32.exe和%WINDOWS%\system32\目录下的DbgHlp32.dll。然后，病毒修改注册表启动项的相关数据，使自己以后都能在用户每次开机时跟着系统自动运行起来。

　　病毒运行后，会在系统中查找网络游戏《大话西游3》的进程，并把之前生成的病毒文件DbgHlp32.dll注入其当中，对用户与游戏服务器之间的通讯消息进行监视，试图从中截获用户的账号密码信息资料。

　　如果得手，病毒便在用户无法察觉的情况下，建立远程连接，把盗取的账号资料通过网页提交的方式发送到木马种植者指定的网址“http://www.*****27.com/jh.asp”

　　二、“QQ网游盗号者14452”（Win32.Troj.AgentT.fm.14452） 威胁级别：★★

　　病毒进入用户的电脑系统后，在系统盘下释放出4个病毒文件，分别为%WINDOWS%\Fonts\目录下的jsqzcssb.dll和jszybxw.fon，以及%WINDOWS%\system32\目录下的jsqzcyc.dll和jsqzczc.exe。

　　4个病毒文件各有分工，其中jsqzcssb.dll记录了病毒的配置信息，jszybxw.fon记录了病毒与木马作者的联系方式，jsqzczc.exe是病毒运行的主程序，而jsqzcyc.dll则负责注入进程，盗取帐号密码。

　　文件释放完毕后，病毒就修改注册表启动项中的数据，将自己设置为开机自启动。并在成功启动后，查找《QQ三国》、《自由QQ幻想》等QQ网络游戏的进程，将Jsqzcyc.dll注入到游戏的进程空间，盗取帐号和密码，发送到木马作者指定的地址http://www.ya*zi*20.com/123/post.asp中，使用户遭受虚拟财产的损失。

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

　　2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年2月12的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。

关注度: 6%

浏览次数:47

QQ网游盗号者, 大话西游3盗号者, 病毒预警

此条发布在 星期二, 02月 12th, 2008 at 11:23 am 病毒预警. 您可以通过 RSS 2.0 获得最新评论. 您可以到文章末尾留言。