今日病毒预警:谨防“网游大盗”窃取玩家帐号密码

今日病毒预警:谨防“网游大盗”窃取玩家帐号密码

谨防“网游大盗”窃取《热血江湖》游戏玩家帐号密码

江民今日(9月23日)提醒您注意：在今天的病毒中TrojanDownloader.VBS.Small.bo“小不点”变种bo和Trojan/PSW

 .GamePass.yln“网游大盗”变种yln值得关注。

病毒名称：TrojanDownloader.VBS.Small.bo

中 文 名：“小不点”变种bo

病毒长度：287字节

病毒类型：木马下载器

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanDownloader.VBS.Small.bo“小不点”变种bo是“小不点”木马下载器家族的最新成员之一，采用VBScript脚本语言编写。“小不点”变种bo一般内嵌在恶意网页中，如果用户计算机没有安装微软发布的相应漏洞补丁，那么当用户使用浏览器访问带有“小不点”变种bo的恶意网页时，就会在被感染计算机的后台连接骇客指定的远程FTP服务器，下载恶意程序并在被感染计算机上自动执行。所下载的恶意程序可能包括网络游戏盗号木马、后门灰鸽子、多功能木马下载器等，降低被感染计算机上的安全级别，给用户带来损失。

病毒名称：Trojan/PSW.GamePass.yln

中 文 名：“网游大盗”变种yln

病毒长度：10240字节

病毒类型：木马

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.GamePass.yln“网游大盗”变种yln是“网游大盗”木马家族的最新成员之一，采用C语言编写，并经过加壳处理。“网游大盗”变种yln运行后，自我复制到被感染计算机的指定目录下。自我注入到被感染计算机系统中的“explorer.exe”进程中加载执行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，窃取网络游戏《热血江湖》玩家游戏帐号、游戏密码、仓库密码、角色等级、计算机名称等玩家资料，并在后台将窃取的机密信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家造成非常大的损失。

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“代理木马变种YQO（Trojan.Win32.Agent.yqo）”病毒。该病毒会自动向MSN好友发送一个名为“IMG-????.zip”（????为四位随机数字）的压缩文件，用户接受运行后就会中毒。

本日热门病毒：

“代理木马变种YQO（Trojan.Win32.Agent.yqo）”病毒：警惕程度★★★☆，蠕虫病毒，通过MSN传播，依赖系统：WIN 9X/NT/2000/XP。

该病毒会自动发送通过MSN发送“ZHE SHI WO DE LUOZHAO :o QING BU YAO FA GEI BIEREN !!.”、“YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN :s !!.”、“Here are my private pictures for you（给你我的私人照片）”等诱惑性信息，随后会试图发送一个名为“IMG-????.zip”（????为四位随机数字，如：IMG-0356.zip、IMG-1574.zip、IMG-1715.zip、IMG-3606.zip等）的压缩文件。用户接收运行后就会中毒。该病毒除了滥发MSN消息外，还会试图链接IRC服务器“www.vnc***.com”，使黑客能够远程控制染毒的计算机。