17173提醒广大玩家朋友在玩网络游戏前，请务必装好防火墙以及防木马病毒的监察软件和杀毒软件，并及时升级，以免账号丢失。以下是近日最新出现的网游盗号病毒：

　　“神泣盗号木马102456”（Win32.Troj.OnLineGamesT.ny.102456） 威胁级别：★

　　此病毒近来发现变种较多，因此发出预警播报。

　　病毒在进入系统后，在系统盘的%WINDOWS%system32下释放出病毒文件aitlasys.exe、fstlbsys.sys、zptlcsys.dll，然后修改注册表，创建自己的启动项，实现开机自启动。

　　完成以上步骤，病毒就删除自己的原始文件，减小被用户发现的机率。然后，它把dll文件注入到系统进程当中，搜索网络游戏《神泣》的进程，注入其中盗取游戏帐号和密码等信息，并通过网页提交的方式，发送到木马种植者指定的邮箱。给用户造成虚拟财产的损失。

　　“大话西游盗号木马106503”（Win32.Troj.KillAV.c.106503）  威胁级别：★

　　病毒在系统中释放出两个病毒文件，一个是%WINDOWS%system32drivers目录下的dhkeylog.sys，另一个是%WINDOWS%system32目录下的一个dll格式文件，它的文件名是采用原始文件名称+hd.dll的格式。并且，该dll文件是病毒的主文件，它会被写入注册表启动项，以使得病毒实现开机自启动。

　　病毒运行起来后，注入到系统桌面进程Explorer.exe和所有非系统进程当中，搜索江民和木马防火墙等多款安全软件窗口，入有发现则将其关闭，防止这些安全软件阻止它接下来的行为。

　　接着，它查找网络游戏《大话西游》的进程，监视客户端与服务器端的通信，从中截获用户的账号和密码等信息，并以网页提交的方式把它们发送到http://www.******.cn/dhxyxiong/post.asp这个由病毒作者指定的远程地址。给用户造成虚拟财产的损失。

　　“盗号虫34304”（Worm.Agent.ez.34304） 威胁级别：★

　　这个蠕虫病毒是一个盗号木马，它利用感染和捆绑其它正常文件的办法进入用户电脑。然后执行破坏行为。

　　病毒会在系统中释放出两个病毒文件，分别为%WINDOWS%System32目录下的WinNt32.dll和%WINDOWS%System32drivers目录下的Aaa00.sys。

　　其中，Aaa00.sys是病毒主文件，它会被写入系统注册表，使得病毒实现开机自动运行。为迷惑用户，该毒在设置启动项时，是伪装成“ImagePath”（图像路径）的进程。

　　如果能跑起来，病毒就展开记录工作，它会记下用户通过键盘输入的各种看上去像网游帐号和密码数据，然后发送给病毒作者指定的地址。

　　“疯狂下载器33760”（Worm.Jalous.33760） 威胁级别：★

　　这个下载器的运行原理很简单，不过它下载的木马数量较多。

　　病毒在进入用户系统后，就立即在%WINDOWS%system32目录下释放出病毒文件wxptdi.sys，并删除自己的原始文件，降低被用户发现的风险。

　　接着，它注入多个系统进程中，隐蔽地运行自己。并悄悄连接病毒作者指定的远程地址http://www.m**p.lov**mll.cn，下载一份病毒列表，然后根据列表里的地址疯狂下载数十个其它病毒。

　　经毒霸反病毒工程师检查，这些病毒文件都是网游盗号木马程序，它们的主要存放路径是%WINDOWS%文件夹和%WINDOWS%system32drivers文件夹，以及%WINDOWS%fonts文件夹。病毒文件的名称是vv*.exe(*表示范围从0-25)和其它各种名称。