[公告]北京网络行业协会、江民科技联合发布07月19日病毒播报

红心王子

江民今日提醒您注意：在今天的病毒中Trojan/PSW.GamePass.sjk“网游大盗”变种sjk和Trojan/PSW.OnLineGames.dfg“网游窃贼”变种dfg值得关注。

病毒名称：Trojan/PSW.GamePass.sjk
中 文 名：“网游大盗”变种sjk
病毒长度：14480字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.GamePass.sjk“网游大盗”变种sjk是一个专门窃取网络游戏《大话西游2》玩家帐户和密码的木马，采用VC++ 6.0编写。“网游大盗”变种sjk运行后，自我复制到Windows目录下。修改注册表，实现开机自启动。将病毒文件加载到很多系统进程中，隐藏自我。连接指定站点，在被感染计算机上下载其它恶意程序。在后台秘密监视用户打开的窗口标题，一旦发现用户登陆网络游戏《大话西游2》，窃取玩家帐户等私密信息，并在后台将非法获取的玩家帐号信息发送到骇客指定的服务器上，给玩家带来损失。另外，“网游大盗”变种sjk还具有躲避某些杀毒软件的功能，大大降低了被感染计算机上的安全设置。

病毒名称：Trojan/PSW.OnLineGames.dfg
中 文 名：“网游窃贼”变种dfg
病毒长度：35897字节
病毒类型：木马
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.OnLineGames.dfg“网游窃贼”变种dfg是“网游窃贼”木马家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“网游窃贼”变种dfg运行后，自我复制到Windows目录下，将病毒文件属性设置为“隐藏、存档”，并修改病毒文件的创建日期以便伪装自己，防止被发现。修改注册表，实现木马开机自动运行。将病毒文件加载到“explorer.exe”中，隐藏自我，防止被查杀。在后台秘密监视用户打开的窗口标题，一旦发现用户登陆网络游戏《诛仙OL》，窃取玩家帐户、密码、金钱数量等私密信息，并将玩家私密信息发送到骇客指定的服务器上，给玩家带来损失。另外，“网游窃贼”变种dfg还会自升级。