Trojan/PSW.OnLineGames.npa“网游窃贼”变种npa和Rootkit.Agent.h“代理”变种h值得关注。

病毒名称：Trojan/PSW.OnLineGames.npa
中 文 名：“网游窃贼”变种npa
病毒长度：88576字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.npa“网游窃贼”变种npa是“网游窃贼”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳处理。“网游窃贼”变种npa运行后，自我注入到被感染计算机系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台盗取网络游戏《挑战Online》、《黄易群侠传Online》、《冒险岛Online》、《魔界Online》、《热血江湖Online》、《三國群英傳Online》、《希望游戏Online》、《卓越之剑Online》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使以上网络游戏的玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。强行篡改注册表，达到不显示隐藏文件的目的。在指定磁盘根目录下创建autorun.inf文件和恶意程序文件，实现双击指定磁盘启动恶意程序运行的功能。另外，“网游窃贼”变种npa还可以自升级。

病毒名称：Rootkit.Agent.h
中 文 名：“代理”变种h
病毒长度：259065字节
病毒类型：木马
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Rootkit.Agent.h“代理”变种h是“代理”木马家族的最新成员之一，采用Microsoft Visual C++ 6.0编写，并经过加壳处理。“代理”变种h运行后，自我复制到被感染计算机系统的指定目录下，并将文件属性设置为隐藏、存档。在Windows目录下释放恶意DLL组件文件。自我注入到被感染计算机系统的“explorer.exe”进程中调用执行，隐藏自我，防止被查杀。在被感染计算机系统的后台定时与骇客指定远程服务器站点进行通信，侦听 骇客指令，可能会在被感染计算机上下载其它恶意程序、窃取用户计算机上的机密信息等。

“QQ三国盗号器变种CE（Trojan.PSW.Win32.QQSG.ce）”病毒：警惕程度★★★，木马病毒，通过恶意网页、其它木马下载传播，依赖系统：Windows 9x/NT/2000/XP/2003。

    该病毒运行后会释放自身文件，同时修改注册表实现随系统启动自动运行。该病毒会在后台悄悄运行，监视用户的操作。当用户打开“QQ幻想”、“QQ三国”、“征服”、“仙剑2”、“破天一剑”等网络游戏时会试图记录用户输入的帐号、密码等信息，并将这些信息发送到黑客指定的网站，从而给这些游戏玩家带来损失。

　一、“BHO广告插件83456”（Win32.ADA.a.83456） 威胁级别：★★

　　病毒在电脑中运行起来后，会在系统盘的%WINDOWS%\system32\目录下释放出一个随机命名的.dll格式病毒文件。然后在不告知用户的情况下修改注册表，将BHO（Browser Help Objects浏览器辅助插件）的相关数据写入浏览器中，并将自己设为随系统启动而启动。

　　当电脑重新启动后，病毒就会注入到系统桌面进程Explorer.exe中，并不时弹出木马作者指定的广告，如果用户不小心点击，就会被立即引导到广告网站，为该站点“贡献”流量。如果这些广告网站上被挂有木马程序，用户电脑的系统安全就会处于危险之中。

　　此外，病毒还会悄悄建立远程连接，从木马作者指定的地址“http://i**p*n.y**ames.com/ie**wn/down”下载升级文件，实现自动更新。

　　二、“网游大盗95744”（Win32.PSWTroj.OnlineGames.95744） 威胁级别：★★

　　病毒进入用户系统后，在系统盘%WINDOWSt%目录下释放出病毒文件NAVMon32.exE和NAVMon32.dll，并将自己的相关数据写进注册表启动项，实现随系统启动而自动运行之目的。

　　如果顺利运行起来，病毒就将之前生成的dll文件注入到系统桌面进程explorer.exe中，展全局监视。如果发现了《剑侠情缘2》、《破天一剑》、《征服》、《卓越之剑》等网络游戏，以及“浩方”对战平台的进程，就立即注入其中，通过读取游戏住程序内存的方式，获取用户的帐号信息。

　　得手之后，病毒在用户无法知晓的情况下建立远程连接，将偷到的帐号信息发送至木马投放者指定的网址“http://www.n**dvd.com/m**g*en/lin.asp”，给用户造成虚拟财产的损失。