《剑侠世界》端游官网丨资料片「快意江湖」开启！

　　提醒广大玩家朋友在玩网络游戏前，请务必装好防火墙以及防木马病毒的监察软件和杀毒软件，并及时升级，以免账号丢失。以下是近日最新出现的网游盗号病毒：

　　“安德夫木马变种GLM(Trojan.Win32.Undef. glm)”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

　　这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下，并修改注册表启动项，实现随系统自启动。病毒会将自身注入到系统正常进程，给用户查杀病毒带来困难。此外，病毒会试图关闭多种杀毒软件和安全工具，并会纪录用户键盘和鼠标操作，窃取用户的网游的帐号、密码等隐私信息，并发送给黑客，使玩家蒙受损失。

　　“安德夫木马变种GVS(Trojan.Win32.Undef. gvs)”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

　　“线上游戏窃取者变种NQI (Trojan.PSW.Win32.GameOL. nqi)”病毒：警惕程度★★★，盗号木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

　　这是一个偷游戏密码的病毒。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注到游戏进程中，获取用户输入的账号密码并发送到指定的网址。运行完毕之后，该病毒还会删除自身，逃避杀毒软件的查杀。

　　“线上游戏窃取者变种NPT (Trojan.PSW.Win32.GameOL. npt)”病毒：警惕程度★★★，盗号木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

　　“灰鸽子变种BHB(Backdoor.Win32.Gpigeon2007. bhb)”病毒：警惕程度★★★，后门病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

　　该病毒运行时会首先将自身拷贝到系统目录下，并设置成隐藏、系统、只读属性。然后病毒会创建系统服务，实现随系统自启动。它还会新建IE进程并设置该进程为隐藏，然后将病毒自身插入该进程中。通过在后台记录用户键盘操作，病毒会偷取用户信息和本地系统信息等，并将该信息发送给黑客。如此用户计算机将被远程控制，不自主地删除文件，远程下载上传文件，修改注册表等等，给用户

　　“安德夫木马变种OA(Trojan.Win32.Undef. oa)”病毒：警惕程度★★★，后门病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

　　“木马下载器126976”(Win32.TrojDownloader.Banload.126976)威胁级别：★

　　病毒一旦进入系统，就会立即在当前目录下运行起来，获取系统盘下的%WINDOWS%System32目录地址。判断自己想要下载的病毒文件是否已在其中，如果没有，病毒就连接病毒作者指定的地址，开始下载行为。

　　它从 http://vox**rds.i*.com.br/cartao.asp?c=8410 这个地址下载一份最新的下载列表，然后根据列表中的地址去下载其它病毒文件。为保证下载可以成功，病毒作者给每种病毒都设定了多个不同的下载地址。

　　当下载完成，病毒就修改系统注册表，将这些下载到的病毒的相关数据写入启动项，实现它们的开机自动运行。经毒霸反病毒工程师检查，这些病毒以盗号木马为主，目标是网络游戏和网银。

　　“盗号木马下载器90112”(Win32.TrojDownloader.Small.90112)威胁级别：★

　　这个木马下载器的运行原理非常简单，大部分安全软件都能够查杀它。但由于借助其它对抗型下载器的帮忙，它近来的传播趋势较为明显。

　　病毒进入系统后，直接复制自己到系统盘的%WINDOWS%目录下，然后修改系统注册表启动项，实现开机自启动。如果成功运行起来，就会连接到 http://new.******99.com/ma/ 这个由病毒作者指定的远程地址，下载其它病毒。

　　被下载的病毒共20个，名称为由0至19的exe可执行文件，其中大部分是网游盗号木马。

近期盗号木马猖獗 请注意保护帐号安全

近期盗号木马猖獗请注意保护帐号安全