顧名思義，是一個(gè)盜號(hào)木馬程序，專門盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼等信息資料。有很多變種，木馬會(huì)通過安裝消息鉤子等方式來(lái)竊取網(wǎng)絡(luò)游戲玩家的賬號(hào)和密碼等一些個(gè)人私密的游戲信息，并將竊取到的信息發(fā)送到惡意用戶指定的遠(yuǎn)程服務(wù)器Web站點(diǎn)或指定郵箱中。最終導(dǎo)致網(wǎng)絡(luò)游戲玩家無(wú)法正常運(yùn)行游戲，蒙受到不同程度的經(jīng)濟(jì)損失。

變種

病毒名稱：Trojan/PSW.GamePass.bu

中文名：“網(wǎng)游大盜”變種

病毒長(zhǎng)度：可變

病毒類型：木馬

危害等級(jí)：★

影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

描述：Trojan/PSW.GamePass.bu“網(wǎng)游大盜”變種是一個(gè)利用網(wǎng)絡(luò)共享進(jìn)行傳播的木馬程序?！熬W(wǎng)游大盜”變種運(yùn)行后，在Windows目錄下創(chuàng)建病毒副本和一個(gè)木馬下載器。修改注冊(cè)表，實(shí)現(xiàn)開機(jī)自啟。將病毒文件注入到IEXPLORE.EXE或EXPLORER.EXE的進(jìn)程中，隱藏自我，防止被查殺。連接指定站點(diǎn)，偵聽黑客指令，下載并執(zhí)行特定文件，終止某些與安全相關(guān)的服務(wù)，降低被感染計(jì)算機(jī)上的安全設(shè)置。遍歷用戶計(jì)算機(jī)的C到Y(jié)驅(qū)動(dòng)器，搜索共享文件夾，一經(jīng)發(fā)現(xiàn)便利用空用名和空密碼打開共享文件夾，并自我復(fù)制到共享文件夾下，感染該文件夾下所有.exe文件，實(shí)現(xiàn)網(wǎng)絡(luò)共享傳播。

代理變種sq

病毒名稱：Backdoor/Agent.sq

中文名：“代理”變種sq

病毒長(zhǎng)度：可變

病毒類型：后門

危害等級(jí)：★

影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

描述：Backdoor/Agent.sq“代理”變種sq是一個(gè)從黑客指定站點(diǎn)下載其它病毒的后門。“代理”變種sq運(yùn)行后，自我復(fù)制到系統(tǒng)目錄下。偵聽黑客指令，開啟TCP25端口，連接黑客指定站點(diǎn)，下載其它病毒，并在被感染計(jì)算機(jī)上自動(dòng)運(yùn)行。

危害

病毒運(yùn)行后，在C盤program file以及windows目錄下生成winlogon.exe等14個(gè)病毒文件，病毒文件之多比較少見，事實(shí)上這14個(gè)不同文件名的病毒文件系同一種文件，。病毒文件名被模擬成正常的系統(tǒng)工具名稱，但是文件擴(kuò)展名變成了.com。江民反病毒工程師分析，這是病毒利用了Windows操作系統(tǒng)執(zhí)行.com文件的優(yōu)先級(jí)比EXE文件高的特性，這樣，當(dāng)用戶調(diào)用系統(tǒng)配置文件Msconfig.exe的時(shí)候，一般習(xí)慣上輸入Msconfig，而這是執(zhí)行的并不是微軟的Msconfig.exe程序，而是病毒文件，病毒作者的“良苦用心”由此可見。病毒另一狡詐之處還有，病毒還創(chuàng)建一名為winlogon.exe的進(jìn)程，并把winlogon.exe的路徑指向c:windowswinlogon.exe，而正常的系統(tǒng)進(jìn)程路徑是C:WINDOWSsystem32winlogon.exe，以此達(dá)到迷惑用戶的目的。

江民反病毒工程師介紹，除了在C盤下生成很多病毒文件外，病毒還修改注冊(cè)表文件關(guān)聯(lián)，每當(dāng)用戶點(diǎn)擊html文件時(shí)，都會(huì)運(yùn)行病毒。此外，病毒還在D盤下生成一個(gè)自動(dòng)運(yùn)行批處理文件，這樣即使C盤目錄下的病毒文件被清除，當(dāng)用戶打開D盤時(shí)，病毒仍然被激活運(yùn)行。這也是許多用戶反映病毒屢殺不絕的原因。

預(yù)防

針對(duì)“網(wǎng)游大盜”病毒，江民殺毒軟件KV系列產(chǎn)品已及時(shí)升級(jí)，用戶只需升級(jí)病毒庫(kù)到最新狀態(tài)、開啟病毒實(shí)時(shí)監(jiān)控即可有效防殺該病毒，亦可使用江民未知病毒檢測(cè)功能處理該病毒。沒有安裝殺毒軟件的用戶，也可以下載使用江民“落雪”木馬專殺工具進(jìn)行殺毒，以免遭“網(wǎng)游大盜”病毒侵害。

解決方案：1、請(qǐng)及時(shí)升級(jí)江民KV2006殺毒軟件，開啟BOOTSCAN功能及各項(xiàng)監(jiān)控，防止沖擊波、震蕩波等惡性病毒攻擊用戶計(jì)算機(jī)。BOOTSCAN功能在Windows啟動(dòng)前能徹底清除以上惡性病毒，全面保護(hù)用戶計(jì)算機(jī)。

2、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。

3、“江民密?！笨捎行ПＷo(hù)網(wǎng)上銀行、網(wǎng)絡(luò)游戲、支付平臺(tái)、網(wǎng)上證券交易等賬號(hào)、密碼，徹底斬?cái)唷熬W(wǎng)銀大盜”、“證券大盜”、“傳奇竊賊”、“天堂殺手”等專門盜號(hào)的木馬黑手，全面保護(hù)用戶機(jī)密信息。

4、在運(yùn)行通過網(wǎng)絡(luò)共享下載的軟件程序之前，建議先進(jìn)行病毒查殺，以免導(dǎo)致中毒。

5、設(shè)置網(wǎng)絡(luò)共享帳號(hào)及密碼時(shí)，盡量不要使用常見字符串，如guest、administrator等。密碼最好超過八位，盡量復(fù)雜化。

6、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。