caobin

病毒名称：Trojan/PSW.GamePass.agow
中 文 名：“网游大盗”变种agow
病毒长度：27360字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.agow“网游大盗”变种agow是“网游大盗”木马家族的最新成员之一，采用Delphi语言编写。“网游大盗”变种agow运行后，自我插入到被感染计算机系统的“explorer.exe”进程，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术专门盗取网络游戏《问道》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《问道》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

caobin

病毒名称：TrojanDownloader.Losabel.ae
中 文 名：“露萨”变种ae
病毒长度：21909字节
病毒类型：木马下载器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Losabel.ae“露萨”变种ae是“露萨”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。“露萨”变种ae运行后，自我复制到被感染计算机系统盘的指定目录下，并将文件属性设置为隐藏、存档。在被感染计算机系统的后台复制系统DLL组件程序文件到指定目录下并调用运行，提供“露萨”变种ae主程序自己调用，防止被某些安全软件监控。在所有盘符根目录下创建“autorun.inf”文件和木马主程序文件“test.exe”，实现双击盘符启动“露萨”变种ae运行的目的。强行篡改被感染计算机系统中的注册表相关键值，致使“文件夹选项”中的[显示隐藏文件和隐藏文件夹]按钮功能失效。在被感染计算机系统的后台连接骇客指定远程服务器站点，下载多个恶意程序并自动调用运行。强行篡改注册表相关键值，实现进程映像劫持的功能，一旦发现用户调用某些安全程序便通过进程映像劫持的功能直接调用“露萨”变种ae主程序来运行。另外，“露萨”变种ae还利用U盘等移动存储设备进行传播。

caobin

病毒名称：Exploit.JS.Real.s
中 文 名：“Real蛀虫”变种s
病毒长度：14574字节
病毒类型：脚本病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.s“Real蛀虫”变种s是“Real蛀虫”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种s一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种s的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

caobin

病毒名称：Trojan/PSW.Moshou.asn
中 文 名：“魔兽”变种asn
病毒长度：23264字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.asn“魔兽”变种asn是“魔兽”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“魔兽”变种asn运行后，自我插入到被感染计算机的系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术专门盗取网络游戏《征途》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《征途》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

caobin

病毒名称：Trojan/Agent.atun
中 文 名：“代理木马”变种atun
病毒长度：42868字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Agent.atun“代理木马”变种atun是“代理木马”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。“代理木马”变种atun运行后，在被感染计算机系统的临时文件夹下释放一个恶意驱动程序，文件名随机生成。利用该恶意驱动程序将自身保存到真实的物理磁盘中，达到穿透“系统还原保护程序”的目的。该恶意驱动程序利用磁盘过滤驱动技术和关机HOOK技术等，直接挂接磁盘IO端口进行读写真实磁盘物理地址中的数据和进行监控关机行为等操作。当用户关闭或重新启动被感染计算机时，该恶意驱动程序会把“代理木马”变种atun重新再次写入到真实磁盘中对应的“启动”文件夹里，实现“代理木马”变种atun每次开机都可以利用“启动”文件夹来实现开机自我运行的目的。在被感染计算机系统的后台连接骇客指定站点，下载其它恶意程序并自动调用运行。其中，所下载的恶意程序可能是木马下载器、后门或网络游戏盗号木马等，给用户带来不同程度的损失。

caobin

病毒名称：Trojan/PSW.OnLineGames.sxe
中 文 名：“网游窃贼”变种sxe
病毒长度：15418字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.sxe“网游窃贼”变种sxe是“网游窃贼”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“网游窃贼”变种sxe运行后，在被感染计算机系统后台利用HOOK技术和内存截取等技术专门盗取网络游戏《热血江湖》玩家的游戏帐号、游戏密码、仓库密码、金钱数量、所在区服、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《热血江湖》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。另外，“网游窃贼”变种sxe还会在被感染计算机系统的后台盗取《热血江湖》游戏玩家的密码保护资料。