WOW各病毒木马的防治 - 艾泽拉斯国家地理论坛 - [2340][f193]
:: WOW各病毒木马的防治 ::
WOW各病毒木马的防治
当前版本 2.3.3
大小： 7.74M
效验码：2CE0BC9FFFEC71E6EB49BAB1F09CA629
Launcher.exe
大小：2.04M
效验码：ACC67F33CCA52CE0CEFE8
目前最新补丁的效验码：863B15E2EEE12FCFDDE14D
★注意★：目前cwow出现一些恶意插件(或者修改了正常插件, 将恶意代码隐藏其中), 可以让使用这些恶意插件的角色在处理邮件的时候自动往外发送金币. 自动发送可能会在打开/删除/关闭邮件, 发送/取消发送邮件, 甚至是打开邮箱界面的时候自动进行; 也可能会由某个邮件内容触发而自动发送(例如恶意代码检测当前打开的邮件是否来自&xxxxx&或者内容是否包含&ooooo&, 如果是就自动给此人回复并附带金币). 寄东西系统提示&XXX不是你的盟友&，再寄就会发现身上G都没了！
这个情况多数就是你中了恶意软件-蠕虫病毒-，一旦发现有此类情况，请立刻退出游戏，检查电脑系统安全！
1楼推荐相关安全软件
2楼开始是各病毒/木马的相关症状
360安全卫士v3.7标准版(最后更新：)
360安全卫士V3.7标准版仅9.15MB，适合快速安装。（使用卡巴斯基杀毒功能时，需要手工下载卡巴斯基杀毒软件。）
融合奇虎360ARP防火墙最新版v1.1，双向拦截ARP攻击，及时查杀本机ARP木马，有效解决局域网内频繁掉线问题增强木马查杀引擎，及时解决首页劫持免费体验90天强劲优化清理功能
文件粉碎机功能支持windows vista系统
网页防漏功能，浏览网站更安全
漏洞补丁集中分发，网管好帮手
附赠半年免费卡巴斯基最新KAV7.0
下载地址：[url]/down/soft_down2.html[/url]
∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵
∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵
360保险箱v1.2beta版（版本：v1.2.0.1001
大小：2.01 MB）
发布时间：
360保险箱是一款提供主动防御功能的产品。在保险箱中，用户运行软件等一系列操作处于安全模式之下，有效防止用户账号或密码被盗取。
·保护征途、大话西游、魔兽世界、跑跑卡丁车、劲舞团、天龙八部等网游帐号
·保护QQ等聊天工具帐号
·保护招行、建行等网银和股票交易帐号
·保护任何软件的帐号密码
·用户在保险箱中运行网游、QQ、网银等软件时，防止木马等危险进程对目标程序的信息剽窃；
·用户使用电脑中的其他软件时，不会受到该产品的干扰。
新增功能：
增加对MSN及工行、建行、农行、交行、招行、中行等十余个主流网上银行的保护支持 集成最新流行木马特征库，查杀木马更及时、更强大。 增强对全局钩子的识别，保护软件帐号密码的功能更强大
安装包大小仅为2M，系统资源占用极小，运行效率极高
增强对危险进程的智能监控
兼容性更好，运行更稳定
·保险箱支持自动升级功能（自动升级主程序以及木马特征库等数据文件）
·保险箱支持自定义添加被保护软件（从主界面添加或者鼠标拖拽添加）的功能
·新增对新魔界Online、机战、海之乐章-启航三款热门网游的保护功能
·保险箱支持独立的安装、卸载、监控、保护等功能
·保险箱支持自定义添加软件的分类转移功能
·增加从主界面点击未安装的软件时弹出引导框，允许下载、设置以及与其他网友讨论软件的互动功能
·新版保险箱震撼出击，增强并扩大保护范围，带你进入全方位的安全护航
下载地址：[url]/down/soft_down9.html[/url]
官网地址：[url][/url]/
∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵
∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵
AVG Anti-Virus （版 本 7.5 Build 488a1138）
☆可即时对任何存取文件侦测，防止电脑病毒感染；
☆可对电子邮件和附加文件进行扫瞄，防止电脑病毒透过电子邮件和附加文件传播；
☆『病毒资料库』里面则记录了一些电脑病毒的特性和发作日期等相关资讯；
☆『开机保护』可在电脑开机时侦测开机型病毒，防止开机型病毒感染。
☆在扫毒方面，可扫瞄磁碟片、硬盘、光盘机外，也可对网络磁碟进行扫瞄。
☆在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。
☆可扫瞄文件型病毒、巨集病毒、压缩文件(支持ZIP，ARJ，RAR等压缩文件即时解压缩扫描)。
☆在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至AVG Virus VauIt，待扫瞄完成后在一并解毒
官方下载地址：[url]/doc/31/us/crp/0?prd=asw[/url]
点击下载:AVG Anti-Spyware 7.5注意:这个是免费的版本,破解后就是增强版了，一般免费版够用了。
PCHOME下载：[url]http://download.pchome.net/utility/antivirus/others/11481.html[/url]
PS：（转）破解注册码（转）：
（如果是过期的，请大家到各大软件论坛搜索看下哦~注册码可能会在机器重新启动后就又变成免费版，所以需要重新输入）
70EW-TH17Q1-PM-C01-S1W2QD-MEM
70-THXMV1-PL-C21-S4F4S-UJS-PBXN
70-THXMV1-PM-C01-SGX3D-T13-JFHJ
70-THXMV1-PM-C21-S9I69-BH6-1IGK
70-THXMV1-PL-C21-SM2ZG-SKU-N3KV
70-THXMV1-PM-C21-SLXBQ-U05-9L34
70-THXMV1-PL-C21-S9ZVJ-WKH-G5SV
70-THXMV1-PL-C21-SG0LP-P75-HLK9
70-THXMV1-PL-C21-SMANM-5-83ER
70-THXMV1-PL-C21-S4JYH-142-A7JY
70-THXMV1-PL-C21-SJQ4N-ALK-4RW3
70-THXMV1-PL-C21-S3D17-XLZ-G1LS
70-THXMV1-PL-C21-SELYM-6XK-GYIJ
70-THXMV1-PL-C21-SJIA7-JF0-AY3P
70-THXMV1-PL-C21-SBZZ2-306-58MJ
☆Trojan.PSW.Win32.Wowar.tp 该病毒运行后会释放wodoor0.dll文件到系统文件目录下（默认为C:Windowssys－tem32），同时修改注册表，实现随系统启动自动运行。它会自动在后台对用户进行监视，当发现用户运行《魔兽世界》游戏时，自动记录用户的帐号、密码等信息，并把这些信息发送给黑客，从而给用户带来损失(1月14日)
☆“机器狗”的木马新变种正在借助ARP病毒大肆传播，该病毒可以突破冰点还原软件，还可以突破一些常见的硬盘保护卡，使系统还原保护失效，然后该病毒会下载多个恶性网游木马，盗取常见的网络游戏的帐号和密码，使用户遭受巨大损失。正由于冰点还原软件和硬盘保护卡多在网吧使用，所以网吧成为此病毒发作的重灾区“机器狗”病毒运行后，会在%WinDir%S y s t e m 32drivers 目录下释放出一个名为 pcihdd.sys 的驱动程序，该文件会接管冰点或者硬盘保护卡对硬盘的读写操作
☆Trojan/PSW.Moshou.asu“魔兽”变种asu采用VC++ 6.0编写，并经过加壳处理。“魔兽”变种asu运行后，修改注册表，实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，盗取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《魔兽世界》玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失发布时间
☆Trojan/PSW.GamePass.acwt“网游大盗”变种acwt“网游大盗”变种acwt运行后，自我注入到被感染计算机的“explorer.exe”等用户级权限的进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在后台秘密盗取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失发布时间
☆Trojan/PSW.Moshou.aqn“魔兽”变种aqn和Backdoor/ASP.Ace.ch采用VC++语言编写，并经过加壳处理。“魔兽”变种aqn运行后，在被感染计算机的指定目录下释放恶意DLL组件文件，并将该文件注入到系统“explorer.exe”等某些关键性的进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，盗取网络游戏《魔兽世界》发布时间：
☆Trojan/PSW.GamePass.aclp“网游大盗”变种aclp是“网游大盗”木马家族的最新成员之一，采用VC++ 6.0编写。“网游大盗”变种aclp采用HOOK技术和内存截取技术，在被感染计算机的后台专门盗取网络游戏《魔兽世界》玩家的游戏帐号，修改注册表，实现木马开机自动运行。
1魔兽世界木马变种ACL（Trojan.PSW.Win32.WoWar.acl）通过网络传播，木马病毒，依赖系统： WINNT/2000/XP/2003。此程序为窃取游戏账号和密码的木马程序。病毒运行后会释放DLL文件到系统中，并且它可以监视用户是否在运行游戏，如果有，病毒就强行结束游戏进程，并让用户重新登陆游戏，从而盗取用户账号和密码。病毒改变了系统的文件夹查看方式，因此具有隐藏功能，使用户不容易直接发现清除。（发布时间： ）
2魔兽世界木马变种YW（Trojan.PSW.Win32.WoWar.yw）该病毒专门针对《魔兽世界》编写，利用植入玩家电脑中的木马窃取该游戏玩家的账号名和密码信息，从而实现盗号的目的。该病毒运行后会释放DLL文件到系统文件目录下（默认为 C:&#00ff00&&发布时间：）
3魔兽世界木马变种（Trojan/PSW.Moshou.aql ）变种aql是“魔兽”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“魔兽”变种aql运行后，自我复制到被感染计算机上，并释放一个恶意DLL文件，文件名由10个随机字符组成。修改注册表，实现木马开机自动运行。“魔兽”变种aql木马安装程序执行完毕后自我删除。在后台秘密监视用户打开的窗口标题，盗取网络游戏《魔兽世界》玩家的游戏账号、游戏密码、游戏区服等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏账号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。将恶意DLL文件注入到系统“explorer.exe”等某些关键性的进程中加载运行，隐藏自我，防止被查杀。采用特殊技术，即使恶意DLL文件正在运行，在硬盘中也找不到恶意DLL文件的踪迹。（发布时间： ）
我们提醒广大玩家提高账号安全意识，使用密报卡，安全锁等各种方式保护账号安全。并且能够定期进行密码和密保卡的更换。另外反病毒专家还建议电脑用户采取以下措施预防该病毒：
1． 建立良好的安全习惯，不打开可疑邮件和可疑网站；
2． 很多病毒利用漏洞传播，一定要及时给系统打补丁；
3． 安装专业的防毒软件升级到最新版本，并打开实时监控程序；
4． 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播
5． 打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。
AV终结者中毒感染现象：
1.　生成很多8位数字或字母随机命名的病毒程序文件，并在电脑开机时自动运行。
　　2.　绑架安全软件，中毒后会发现几乎所有杀毒软件，系统管理工具，反间谍软件不能正常启动。即使手动删除了病毒程序，下次启动这些软件时，还会报错。
3.　不能正常显示隐藏文件，其目的是更好的隐藏自身不被发现。
　　4.　禁用windows自动更新和Windows防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。
5.　破坏系统安全模式，使得用户不能启动系统到安全模式来维护和修复
　　6.　当前活动窗口中有杀毒、安全、社区相关的关键字时，病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字，浏览器窗口会自动关闭。
　　7.　在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件，通过自动播放功能进行传播。这里要注意的是，很多用户格式化系统分区后重装，访问其它磁盘，立即再次中毒，用户会感觉这病毒格式化也不管用。
　　8.　病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。
“AV终结者”中毒后4步解决方案
　　因为这个病毒同样会攻击金山毒霸，已经中毒的电脑会发同金山毒霸不能启动，双击没反应。利用手动解决相当困难，并且，AV终结者是一批病毒，不能简单的通过分析报告来人工删除。我们推荐的清除步骤如下：
　　1.　在能正常上网的电脑上登录金山毒霸网站下载AV终结者病毒专杀工具
　　下载地址：[url]http://zhuansha.duba.net/259.shtml[/url]
　　2.　在正常的电脑上禁止自动播放功能，以避免通过插入U盘或移动硬盘而被病毒感染
　　[禁止方法图示]，把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上，然后再复制到中毒的电脑上。
　　3.　执行AV终结者专杀工具，清除已知的病毒，修复被系统配置。
（注：AV终结者专杀工具的重要功能是修复被破坏的系统，包括修复映像劫持；修复被破坏的安全模式；修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。）
　　4.　不要立即重启电脑，然后启动杀毒软件，升级病毒库，进行全盘扫描。以清除木马下载器下载的其它病毒。
目前IGM.EXE病毒大范围传播，很多网吧深受其害；大家务必引起重视。目前发现该病毒能穿透大多数的保护程序：冰点 还原精灵等，如果局域网内一有台中该病毒的话（如网游服务器）；整个局域网就会受到影响；甚至瘫痪该病毒利用MAC地址欺骗进行局域网传播。木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞，用户会感觉上网速度越来越慢，掉线；甚至无法上网，同时造成整个局域网的不稳定。拦截局域网用户打开的网页。加载hxxp:///main.js(为了防止点击http改成hxxp)从上面的网站下载木马盗号器，然后打开的网页会自动关闭。
在网吧进行游戏的同志们千万小心。。
IGM，IMW 应该是一种新的病毒！它也可以用ARP进行欺骗，一般症状：IP冲突，掉线，再就是卡机……在进程如果出现：IGM.EXE，就表示你已经中了.
在这病毒横行的时代，网络没有绝对的安全。大家要不断的加强保护以及安全意识。
№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№№
[转]关于ARP病毒的本机检测方法和工具
病毒发作症状：计算机网络连接正常，能PING通楼内机器却无法PING通网关、无法打开网页；或由于ARP欺骗的木马程序（病毒）发作时发出大量的数据包，导致网络运行不稳定，频繁断网、 IE 浏览器频繁出错以及一些常用软件出现故障等问题。
网络中断原因：当局域网内某台主机感染了ARP病毒时，会向本局域网内（指某一网段，比如：172.16.24.0这一段）所有主机发送ARP欺骗攻击，让原本流向网络中心的流量改道流向病毒主机，并通过病毒主机代理上网。因客户端具有防代理功能，造成受害者无法通过病毒主机上网。
由于病毒发作时发出大量数据包会将网络拥塞，大家会感觉上网速度越来越慢。中毒者同样如此，受其自身处理能力的限制，感觉运行速度很慢时，可能会采取重新启动或其他措施。此时病毒短时间停止工作，大家会感到网络恢复正常。如此反复，就造成网络时断时续。
故障诊断办法：如果用户发现以上疑似情况，可以通过如下操作进行诊断：点击&开始&按钮-&选择&运行&-&输入&arp -d&-&点击&确定&按钮，然后重新尝试上网，如果能恢复正常则说明此次掉线可能是受ARP欺骗所致。（&arp -d&命令用于清除并重建本机arp表并不能抵御ARP欺骗，执行后仍有可能再次遭受ARP攻击。）
本网检测工具：下载并运行AntiArp程序。输入本网段的网关ip地址后，点击&获取网关MAC地址&，检查网关IP地址和MAC地址无误后，点击&自动保护&。若不知道网关IP地址，可通过以下操作获取：点击&开始&按钮-&选择&运行&-&输入&cmd&点击&确定&-&输入&ipconfig&按回车，&Default Gateway&后的IP地址就是网关地址。AntiArp软件会在提示框内出现病毒主机的MAC地址。
本机查杀工具：下载并运行TSC.EXE程序。运行过程中不要关让它一直运行到自动关闭，最后查看report文档便知是否中毒。若中毒则建议重新安装操作系统。
AntiArp：[url][/url]/
TSC.EXE：[url]http://www.onlinedown.net/soft/40061.htm[/url]
“落雪”(GamePass)木马专杀[url]/download/zhuansha02.htm[/url]
“落雪”木马也叫“游戏大盗”（ Trojan/PSW.GamePass），由VB 程序语言编写，通过 nSPack 3.1 加壳处理（即通常所说的“北斗壳”North Star），该木马文件图标一般是红色的图案，伪装成网络游戏的登陆器。
“落雪”木马可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏在内的多款网络游戏的帐号和密码，对网络游戏玩家的游戏装备构成了极大的威胁。
2.“威金”蠕虫专杀工具[url]/download/zhuansha04.htm[/url]
“威金”病毒主要通过网络共享传播，病毒会感染电脑中所有的.EXE可执行文件，传播速度十分迅速。病毒新变种还会自动从网站下载“天堂杀手”以及“QQ大盗（QQpass）”等10余种木马病毒，企图盗取包括天堂、征途、梦幻西游、传奇等多种流行网游以及QQ的帐号、密码。
在今天的病毒中Trojan/PSW.OnLineGames.jhu“网游窃贼”变种jhu和Trojan/Startpage.auc“初始页”变种auc值得关注。
病毒名称：Trojan/PSW.OnLineGames.jhu
中 文 名：“网游窃贼”变种jhu
病毒长度：23140字节
病毒类型：木马
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.jhu“网游窃贼”变种jhu是“网游窃贼”木马家族的最新成员之一，采用Delphi语言编写。“网游窃贼”变种jhu运行后，在被感染计算机的后台盗取被感染计算机上网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、金币数量、游戏区服、计算机名称等信息资料，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现“网游窃贼”变种jhu开机自动运行。
≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌
病毒名称：Trojan/Startpage.auc
中 文 名：“初始页”变种auc
病毒长度：28672字节
病毒类型：木马
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Startpage.auc“初始页”变种auc是“初始页”木马家族的最新成员之一，采用VB 5.0/6.0编写。“初始页”变种auc运行后，自我复制到被感染计算机系统的指定目录下。修改注册表，实现木马开机自动运行。强行篡改IE默认首页设置，致使用户一打开IE浏览器首页就会连接指定站点，增加该站点的访问量，诱导用户点击注册，从而获取相应的利润。
≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌
&偷密婆&(Win32.Troj.Downloader.c.45056)这是一个木马程序，能够关闭360安全卫士，创建单独线程监控注册表禁止显示隐藏文件，建立网络连接，从网络下载其他恶意程序，并且会搜索魔域游戏的进程（soul.exe），创建单独线程监听网络，盗取游戏的帐号密码信息。木马还会创建vbs脚本，盗取qq的帐号密码等信息。
&AUTO病毒17463&(Worm.AutoRun.c.17463)这是一个AUTO病毒，病毒成功运行后会自删除，可以通过U盘传播，关闭部分杀毒软件以及修改系统时间，最终下载大量病毒在用户的机器上。
一、&偷密婆&(Win32.Troj.Downloader.c.45056)
威胁级别：★★
该病毒会生成tmipo.bat和taimpo.txt病毒文件，其中tmipo.bat是用来关闭360安全卫士的程序。该病毒运行后，还会自动的修改注册表，使具有系统隐藏属性的文件无法显示。病毒会自动创建启动项，当用户启动系统时，创建单独线程进行网络数据监听，盗取游戏和qq的帐号等信息，并且监控注册表，从网络下载文件（可能为配置文件），然后根据文件进行盗取账号的发送等操作。
二、&AUTO病毒17463&(Worm.AutoRun.c.17463)
威胁级别：★★
病毒会在系统文件夹下生成病毒文件并创建注册表服务项以达到病毒能开机自启动(病毒文件名是随机生成的)。病毒通过修改注册表的方式禁用系统自动更新。病毒会从网上下载大量的木马程序保存在客户计算机上并运行。会遍历客户计算机上的磁盘,并在每个盘下生成病毒文件复本 auto.exe 和病毒辅助文件 autorun.inf 文件两个文件,以达到双击磁盘时自动运行 autorun.inf 指向的病毒文件。当病毒发现用户机器上有卡巴斯基时，则把系统时间修改为2005年，假如发现窗口标题为&卡巴斯基反病毒软件 6.0:通知&则发送消息关闭。病毒会读取指定的网址上的 txt 文件以获取木马下载地址,并下载木马程序保存至客户计算机上运行。
病毒名称：Win32/Downloader.h 中 文 名：“盗游器”变种h
病毒长度：40353字节 病毒类型：木马 危险级别：★★ 影响平台：Win 9X/ME/NT/2000/XP/2003
Win32/Downloader.h“盗游器”变种h是“盗游器”木马家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“盗游器”变种h运行后，自我复制到被感染计算机的指定目录下。在被感染计算机的后台连接骇客指定的远程服务器站点，获取恶意程序的下载地址列表，在后台利用“svchost.exe”进程去下载恶意程序并在被感染计算机上自动调用执行。所下载的新病毒已超过十种以上，严重威胁用户计算机信息安全。
××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××
病毒名称：TrojanDropper.Psyme.gjg 中 文 名：“怕米”变种gjg
病毒长度：2612字节 病毒类型：木马 危害等级：★ 影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Psyme.gjg“怕米”变种gjg是“怕米”木马家族的最新成员之一，采用javascript脚本语言编写，并经过加密处理。“怕米”变种gjg是一种内嵌在正常网页中的恶意脚本文件，如果用户计算机没有及时安装微软发布的相应漏洞补丁，那么当用户使用浏览器访问带有“怕米”变种gjg的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，可能给用户带来极大的损失。
病毒名称：Exploit.XunLei.a
中 文 名：“寻雷者”变种a
Exploit.XunLei.a“寻雷者”变种a是“寻雷者”木马家族的最新成员之一，采用javascript脚本语言编写，并经过加密处理。“寻雷者”变种a是一种内嵌在某些下载网页中的恶意脚本文件，如果用户计算机没有安装微软发布的相应漏洞补丁，那么当用户使用浏览器访问带有“寻雷者”变种a的下载网页时，就会在当前用户计算机的后台连接骇客指定远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告软件、后门等，给被感染计算机用户带来一定的损失。
≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤≤
病毒名称：Trojan/PSW.GamePass.aclp
中 文 名：“网游大盗”变种aclp
Trojan/PSW.GamePass.aclp“网游大盗”变种aclp是“网游大盗”木马家族的最新成员之一，采用VC++ 6.0编写。“网游大盗”变种aclp采用HOOK技术和内存截取技术，在被感染计算机的后台专门盗取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。
在今天的病毒中Trojan/PSW.Moshou.aqn“魔兽”变种aqn和Backdoor/ASP.Ace.ch“高手”变种ch值得关注。
病毒名称：Trojan/PSW.Moshou.aqn
中 文 名：“魔兽”变种aqn
病毒长度：14848字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.aqn“魔兽”变种aqn是“魔兽”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“魔兽”变种aqn运行后，在被感染计算机的指定目录下释放恶意DLL组件文件，并将该文件注入到系统“explorer.exe”等某些关键性的进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，盗取网络游戏《魔兽世界》、《惊天动地》和《冒险岛oline》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、金钱数量、游戏区服等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，造成玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。
≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥
病毒名称：Backdoor/ASP.Ace.ch
中 文 名：“高手”变种ch
病毒长度：31654字节
病毒类型：后门
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/ASP.Ace.ch“高手”变种ch是“高手”后门家族的最新成员之一，采用ASP脚本语言编写，并且经过加密处理。“高手”变种ch利用存在上传漏洞的WEB服务器网站入侵WEB服务器网站空间、窃取WEB服务器网站空间信息资料。“高手”变种ch可在远程WEB服务器上对文件进行任意操作，包括浏览文件、复制文件、粘贴文件、上传文件、下载文件、编辑文件、删除文件等。骇客可能会利用“高手”变种ch作为跳板，从而获取整个WEB服务器主机的管理权限，完全控制WEB服务器，窃取WEB服务器主机中的重要机密资料，严重威胁WEB服务器信息安全。
≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥≥
病毒名称：Trojan.PSW.Win32.MostGame.j
中 文 名：游戏盗号王变种病毒长度
病毒类型：木马
危险级别：★★★
影响平台：Win 9X/ME/NT/2000/XP/2003
该病毒通过网络传播，能够窃取多种网络游戏的用户密码。
这是一个偷取用户网络游戏帐号和密码的木马病毒,它使用UPX壳对病毒本体进行保护。病毒运行后会通过修改网络游戏程序的方式，对游戏帐号和密码进行盗窃，并发送到黑客指定的网址上去。病毒在盗窃完帐号和密码之后再将网络游戏程序恢复原貌，使用户很难发现。病毒主要通过网页挂马的方式进行传播。
“反病毒杀手变种CK（Worm.Win32.AvKiller.ck）”
警惕程度★★★
蠕虫型病毒，通过网络传播、U盘传播
依赖系统： WINNT/2000/XP/2003。
这是一个蠕虫病毒，它利用Upack进行自我保护。病毒运行后会在电脑上建立文件名为：dwshvkv.exe、xemjgnn.exe、meex.exe、sotogpk.exe的文件。病毒可以修改计算机系统，达到隐藏自身的目的，并通过修改系统注册表，实现随系统自启动。病毒能够关闭系统正常的服务进程，可能引起多种杀毒软件失效。病毒可以从黑客指定的网站下载新的病毒。病毒通过U盘、移动硬盘传播。
病毒名称：Trojan/PSW.OnLineGames.jfe
中 文 名：“网游窃贼”变种jfe
病毒长度：23552字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.jfe“网游窃贼”变种jfe是“网游窃贼”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“网游窃贼”变种jfe采用HOOK技术和内存截取技术，在被感染计算机的后台专门盗取网络游戏《武林外传》、《完美世界》、《诛仙》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。另外，“网游窃贼”变种jfe还具有躲避防火墙监控的功能。
病毒名称：Backdoor/Nethief.bz
　　中 文 名：“网络神偷”变种bz
　　病毒长度：2634字节
　　病毒类型：后门
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Backdoor/Nethief.bz“网络神偷”变种bz是“网络神偷”后门家族的最新成员之一，采用VC++语言编写。“网络神偷”变种bz运行后，接收骇客远程控制服务器的指令，执行骇客对被感染计算机的远程文件操作和屏幕监控等行为，严重威胁用户计算机的信息安全。“网络神偷”变种bz还具有记录键盘键击的功能，窃取用户的键盘操作和鼠标操作，并在被感染计算机的后台将窃取的信息发送给骇客，给用户带来一定的损失。
∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵
　　病毒名称：Trojan/PSW.Nilage.bou
　　中 文 名：“尼拉葛”变种bou
　　病毒长度：34816字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.Nilage.bou“尼拉葛”变种bou是“尼拉葛”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“尼拉葛”变种bou采用HOOK技术和内存截取技术，盗取网络游戏《天堂I》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。
∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵
病毒名称：TrojanDropper.Psyme.gjh
　　中 文 名：“怕米”变种gjh
　　病毒长度：3418字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　TrojanDropper.Psyme.gjh“怕米”变种gjh是“怕米”木马家族的最新成员之一，采用javascript脚本语言编写，并经过加密处理。“怕米”变种gjh是一种内嵌在正常网页中的恶意脚本文件，如果用户计算机没有及时安装微软发布的相应漏洞补丁，那么当用户使用浏览器访问带有“怕米”变种gjh的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，可能给用户带来极大的损失。
∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵∵
　　病毒名称：I-Worm/Locksky.ay
　　中 文 名：“星空锁”变种ay
　　病毒长度：16384字节
　　病毒类型：网络蠕虫
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　I-Worm/Locksky.ay“星空锁”变种ay是网络蠕虫家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“星空锁”变种ay运行后，自我复制到被感染计算机系统的指定目录下。修改注册表，实现网络蠕虫开机自动运行。在被感染计算机系统的后台搜索有效的邮箱地址，群发带毒邮件。盗取被感染计算机系统中用户的私密信息，并在后台将窃取的机密信息发送到骇客指定远程服务器站点。另外，“星空锁”变种ay还能够在被感染计算机系统的后台连接骇客指定站点，下载一系列恶意程序并在被感染计算机上自动运行，严重威胁用户计算机上的信息安全。
网络游戏窃贼变种ADI
Trojan.PSW.Win32.GameOnline.adi
警惕程度★★★
木马型病毒，通过网络传播，依赖系统：WIN9X/ME/NT/2000/XP/2003
这是一个使用C语言编写的木马病毒，它使用UPX加壳对自身进行保护。病毒运行后会建立文件名为：csavpw0.dll的病毒文件，它对系统注册表进行修改，实现随系统自启动，并且病毒可能会引起一些杀毒软件失效。病毒可以在电脑上监测是否有游戏正在运行，能够通过挂钩子的方式盗窃游戏的账号密码，并发送到黑客指定的网站。
≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌
蠕虫下载器变种R
Worm.Win32.DownLoad.r
警惕程度★★★
蠕虫病毒，通过U盘传播，依赖系统：WINNT/2000 /XP/2003
这是一个蠕虫病毒，它采用FSG对自身进行保护。病毒运行后会在系统目录下建立文件名为：chost**.exe的病毒文件，并且它可以从黑客指定的网站上下载新的病毒。病毒试图关闭多种杀毒软件，同时修改系统时间，使杀毒软件不能正常工作。病毒能够关闭含有：病毒、安全等文字的窗口，防止用户通过网络查找杀毒方案。病毒将自身写入所有盘符根目录下，并依靠U盘、移动硬盘进行传播。
≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌
LOGOGO（Win32.Logogo.a）
警惕程度★★★
木马病毒，通过网络、U盘传播，依赖系统：WINNT/2000/XP/2003
这是一个文件型病毒。病毒在运行后在系统中建立文件名为：logogo.exe的病毒文件，同时修改注册表，使病毒能够随系统自启动。病毒能够感染破坏电脑中的.exe文件，使用户的一些应用软件不能正常运行。病毒还可以从黑客指定的网站下载新的病毒。病毒复制自身到所有盘符下，并以此传播。
≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌
网络游戏窃贼变种AAV
Trojan.PSW.Win32.GameOnline.aav
警惕程度★★★
木马病毒，通过网络传播，依赖系统：WINNT/2000/XP/2003
这是一个木马病毒。病毒运行后在系统目录中建立文件名为：AVPSrv.exe、AVPSrv.dll的病毒文件，同时修改系统注册表，使病毒能够随系统自启动。病毒可能会造成一些杀毒软件失效，它能够通过挂钩子的方式盗窃多种网络游戏的账号密码，然后发送到黑客指定的网站。
病毒名称：Trojan/Chifrax.b
中 文 名：“橘色诱惑”变种b
病毒长度：421825字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Chifrax.b“橘色诱惑”变种b是“橘色诱惑”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“橘色诱惑”变种b运行后，在被感染计算机的指定目录下释放恶意程序，并将文件属性设置为只读、隐藏、存档。利用系统SYSTEM管理员权限在被感染计算机后台调用运行该恶意程序。在骇客指定目录下释放一个恶意驱动程序并运行，起到自我保护该恶意程序的作用。该恶意程序自我注册为系统服务，实现该恶意程序的开机自动运行。该恶意程序名为“挂机锁”，图标为一个橘黄色的锁头。
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
病毒名称：Trojan/PSW.Magania.ahb
中 文 名：“玛格尼亚”变种ahb
病毒长度：32566字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.ahb“玛格尼亚”变种ahb是“玛格尼亚”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“玛格尼亚”变种ahb采用HOOK技术和内存截取技术，运行后在被感染计算机的后台盗取网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
病毒名称：Trojan/PopWin.dr
中 文 名：“泡泡”变种dr
病毒长度：36864字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PopWin.dr“泡泡”变种dr是“泡泡”木马家族的最新成员之一，采用VC++语言编写。“泡泡”变种dr运行后，自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，强行篡改IE浏览器默认首页。自我注册为系统服务，实现木马开机自动运行。在被感染计算机的后台窃取用户私密信息，并将窃取到的用户资料发送到骇客指定的远程服务器站点上。定时弹出广告窗口，干扰用户的正常操作。躲避某些防火墙的监控，降低被感染计算机上的安全级别。在后台秘密监视用户打开的聊天工具，一旦发现用户正在使用QQ、POPO、TaoBao聊天工具便发送给好友恶意广告信息。另外，“泡泡”变种dr还可以自升级。
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
病毒名称：Exploit.HTML.IframeBof.q
中 文 名：“Iframe溢出者”变种q
病毒长度：4165字节
病毒类型：脚本病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.q“Iframe溢出者”变种q是一个利用PPStream（在线网络电视）溢出漏洞进行传播的网页脚本病毒，采用javascript脚本语言编写，并且经过加密处理。“Iframe溢出者”变种q一般内嵌在正常网页中，如果用户计算机没有及时修补PPStream（在线网络电视）相应的漏洞补丁，那么当用户使用浏览器访问带有“Iframe溢出者”变种q的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，可能给用户带来不同程度的损失。
病毒名称：Trojan/PSW.GamePass.acwt
中 文 名：“网游大盗”变种acwt
病毒长度：25600字节
病毒类型：木马
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.acwt“网游大盗”变种acwt是“网游大盗”木马家族的最新成员之一，采用VC++编写。“网游大盗”变种acwt运行后，自我注入到被感染计算机的“explorer.exe”等用户级权限的进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在后台秘密盗取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。
≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌
病毒名称：TrojanDownloader.JS.Agent.ck
中 文 名：“代理木马”变种ck
病毒长度：1667字节
病毒类型：木马下载器
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.ck“代理木马”变种ck是“代理木马”木马家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理。“代理木马”变种ck是一种内嵌在正常网页中的木马下载器，如果用户计算机没有及时安装微软发布的相应漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种ck的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，可能给用户带来极大的损失。
病毒名称：TrojanDownloader.JS.Agent.cm
中 文 名：“代理木马”变种cm
病毒长度：2125字节
病毒类型：木马下载器
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.cm“代理木马”变种cm是“代理木马”木马家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理。“代理木马”变种cm是一种内嵌在正常网页中的木马下载器，如果用户计算机没有及时安装微软发布的相应漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种cm的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，可能给用户带来极大的损失。
≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
病毒名称：Trojan/PSW.LMir.gvv
中 文 名：“传奇窃贼”变种gvv
病毒长度：531456字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LMir.gvv“传奇窃贼”变种gvv是“传奇窃贼”木马家族的最新成员之一，采用delphi语言编写，并经过加壳处理。“传奇窃贼”变种gvv运行后，在被感染计算机系统的后台自我注册为BHO（IE浏览器帮助对象），实现“传奇窃贼”变种gvv随IE浏览器启动而运行。通过DOS控制台命令来终止某些与安全相关的服务。在被感染的计算机上搜索是否存在IE保护工具，并自我添加到可信任的列表中。在被感染计算机系统的后台监视窗口名称，一旦发现与安全相关的窗口弹出便将其强行关闭，降低被感染计算机上的安全性。如果被感染计算机系统正在运行QQ聊天工具， “传奇窃贼”变种gvv会利用当前登陆的QQ帐号发送恶意广告信息给其好友。在被感染的计算机上下载恶意程序并自动运行。另外，“传奇窃贼”变种gvv还能够自动升级。
≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
病毒名称：Trojan/PSW.OnLineGames.jfb
中 文 名：“网游窃贼”变种jfb
病毒长度：19968字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.jfb“网游窃贼”变种jfb是“网游窃贼”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“网游窃贼”变种jfb采用HOOK技术和内存截取技术，在被感染计算机的后台专门盗取网络游戏《魔域》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。另外，“网游窃贼”变种jfb还具有躲避防火墙监控的功能。
≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
病毒名称：Exploit.Yahoo.a
中 文 名：“雅虎黑手”变种a
病毒长度：13731字节
病毒类型：脚本病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.Yahoo.a“雅虎黑手”变种a是“雅虎黑手”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，代码经过加密处理。“雅虎黑手”变种a是一个利用Yahoo Messenger（雅虎通）聊天工具溢出漏洞传播其它病毒的网页脚本病毒，一般内嵌在正常网页中，如果用户计算机没有及时修补雅虎通聊天工具相应的漏洞补丁，那么当用户使用浏览器访问带有“雅虎黑手”变种a的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并自动调用运行。其中，所下载的恶意程序可能是网游木马、广告软件、后门等，给被感染计算机用户带来不同程度的损失。
借ARP病毒传播 “机器狗”技术报告
近日，江民反病毒中心监测到，“机器狗”的木马新变种正在借助ARP病毒大肆传播，该病毒可以突破冰点还原软件，还可以突破一些常见的硬盘保护卡，使系统还原保护失效，然后该病毒会下载多个恶性网游木马，盗取常见的网络游戏的帐号和密码，使用户遭受巨大损失。正由于冰点还原软件和硬盘保护卡多在网吧使用，所以网吧成为此病毒发作的重灾区。
该病毒技术分析如下：
病毒名称：Trojan/Agent.pgz
中 文 名：机器狗
病毒类型：木马
危害等级：★★★
影响平台：Win 9X/ME/NT/2000/XP/2003
病毒运行特征：
“机器狗”病毒运行后，会在%WinDir%******32drivers 目录下释放出一个名为pcihdd.sys 的驱动程序，该文件会接管冰点或者硬盘保护卡对硬盘的读写操作，这样该病毒就破解了还原系统的保护，使冰点、硬盘保护卡实效。接着，该病毒会利用MS06-014和MS07-017系统漏洞和等多个应用软件漏洞，从http://xx.exiao***.com/ 、http://www.h***.biz/ 、http://www.xqh***.com/ 等恶意网址下载多款网游木马，盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码，严重威胁游戏玩家数字财产的安全。正因为冰点还原软件和硬盘保护卡大多在网吧使用，因此网吧成为该病毒发作的重灾区。
这么长,感觉这个AFK的朋友专门研究病毒的嘛