“武林盗贼37008”（Win32.Troj.OnlineGamesT.nr.37008），这是一个盗号木马。木马通过创建系统服务实现开机启动，结束360安全卫士相关进程

　　和“killer_Gdwli32.exe”专杀工具进程，然后盗取网络游戏《武林外传》的帐号信息，并发送给木马种植者。

　　“大话西游II盗号者45260”（Win32.Troj.QQPass.df.45260），这是一个用vc编写的木马程序。病毒运行后会查找并破坏系统中金山毒霸、江民、瑞星等杀毒软件的正常运行。然后通过监视窗口字符串的方式盗窃“网易通行证”和《大话西游II》的密码，并使用SMTP协议发送至木马种植者安排好的邮箱。

　　一、“武林盗贼37008”（Win32.Troj.OnlineGamesT.nr.37008）威胁级别：★

　　病毒顺利进到用户的电脑系统中后，会释放出三个病毒文件，分别为%windows%\system32\目录下的niluw.cfg和niluw.dll，以及%windows%\system32\drivers\目录下的msacpe.sys，并修改系统注册表中的相关数据，实现自己的开机自启动。

　　当成功运行起来，病毒就抢先查找安全辅助软件360安全卫士和“killer_Gdwli32.exe专杀器”的进程，并将其强行关闭，以便于自己随后开展的盗号行为。

　　接着，病毒查找网络游戏《武林外传》的游戏进程，强行关闭它，迫使用户重新登陆。这样一来，病毒就可以将之前生成的niluw.dll文件注入其中，通过键盘记录的方式获得用户的帐号密码等信息。

　　如得手，病毒就在用户无法察觉的情况下连接木马作者指定的远程服务器，将偷得的信息发送出去，给用户造成虚拟财产的损失。

　　二、“大话西游II盗号者45260”（Win32.Troj.QQPass.df.45260）威胁级别：★★

　　病毒进入用户系统后，释放出三个病毒文件，分别为%WINDOWS%\system32\目录下的rasatkyeyt.dll和rasatkyeyt.exe，以及%WINDOWS%\Temp\目录下的temp~3。其中，ravysigilyn.exe是病毒的主程序，病毒会将该文件的数据写入系统注册表启动项，使自己能随系统启动而运行起来。

　　为避免被杀毒软件查杀，该病毒运行后会迅速查找并关闭金山毒霸、江民、瑞星等主流杀毒软件的进程。其中，对于瑞星的破坏是采取直接删除其核心文件的方式。

　　接下来，病毒查找当前打开的工作窗口，判断窗口字符串是否包含“大话西游II”、“WSWINDOW”或“网易通行证”等字样。如果存在，则通过键盘记录的方式，盗取用户的网易通行证、“大话西游II”仓库密码等敏感信息。

　　得手后，病毒利用电脑系统中的SMTP邮件协议无需验证的特点，悄悄地建立远程连接，将赃物发送至c**anh**sq@163.com这个由木马种植者指定的邮箱，给用户造成虚拟财产的损失。

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

　　2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年2月22的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。

　　江民2月23日病毒播报：阻止用户访问正常网页小心游戏帐号被盗

　　江民今日提醒您注意：在今天的病毒中Trojan/PSW.OnLineGames.nln“网游窃贼”变种nln和Trojan/Qhost.rj“Hosts劫持者”变种rj值得关注。

　　病毒名称：Trojan/PSW.OnLineGames.nln

　　中文名：“网游窃贼”变种nln

　　病毒长度：26624字节

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win9X/ME/NT/2000/XP/2003

　　Trojan/PSW.OnLineGames.nln“网游窃贼”变种nln是“网游窃贼”木马家族的最新成员之一，采用VC++6.0编写。“网游窃贼”变种nln运行后，自我插入到被感染计算机系统的所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，专门盗取网络游戏《QQ华夏Online》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《QQ华夏Online》玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。

　　病毒名称：Trojan/Qhost.rj

　　中文名：“Hosts劫持者”变种rj

　　病毒长度：200704字节

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win9X/ME/NT/2000/XP/2003

　　Trojan/Qhost.rj“Hosts劫持者”变种rj是“Hosts劫持者”木马家族的最新成员之一，采用VC++6.0编写，并经过加壳保护处理。“Hosts劫持者”变种rj运行后，自我复制到被感染计算机系统的指定目录下，并重新命名保存。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台强行篡改系统hosts文件，通过域名映像劫持的方式阻止用户对某些常见安全网站的访问；或者把域名地址指向骇客指定的远程服务器IP地址上，从而提高指定站点的访问量，严重干扰用户的正常上网和操作。

　　瑞星02月23日反病毒及木马播报

　　据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“线上游戏窃取者变种LT（Trojan.PSW.Win32.GamesOnline.lt）”病毒。该病毒通过网络传播，病毒盗取用户网络游戏的账号、密码等信息并发送到黑客指定网站，给玩家造成损失。

　　本日热门病毒：

　　“线上游戏窃取者变种LT（Trojan.PSW.Win32.GamesOnline.lt）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WindowsNT/2000/XP/2003。

　　这是一个木马病毒。病毒运行后会在系统目录中建立病毒文件，并且将自身加载到系统正常进程中，给用户手工查杀病毒带来困难。同时病毒修改注册表信息使之可以随系统自启动。病毒在后台监视用户键盘、鼠标操作，盗窃网络游戏的账号和密码，并发送到黑客指定的网站，使玩家蒙受损失。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

　　如遇病毒，请拨打反病毒急救电话：82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。