病毒名称：Trojan/IFEO.a
中 文 名：“映像劫持者”变种a
病毒长度：61440字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/IFEO.a“映像劫持者”变种a是“映像劫持者”木马家族的最新成员之一，采用高级语言编写。“映像劫持者”变种a运行后

，在被感染计算机系统“%SystemRoot%\system32\”目录下释放恶意驱动文件（文件名称为随机6位字母组成）并加载运行，还原操

作系统的“SSDT HOOK”，致使部分安全软件的防御系统和监控系统失效，防止被查杀。提升自身权限，利用恶意驱动程序强行关闭

大量流行安全软件，大大降低了被感染计算机上的安全性。强行篡改注册表内容进行映像劫持，禁止近百种安全软件、安全辅助工

具以及调试程序的运行，导致用户计算机系统毫无安全保障，严重威胁用户计算机的安全。在被感染计算机系统“%SystemRoot%

\system32\”目录下释放病毒组件“wininnet.nls”并加载运行。在被感染计算机系统的后台连接骇客指定站点，下载恶意程序。

其中，所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等，给被感染计算机用户带来不同程度的损失。

“线上游戏窃取者变种NTY (Trojan.PSW.Win32.GameOL. nty)”病毒：警惕程度★★★，盗号木马病毒，通过网络传播，依赖系统

：Windows NT/2000/XP/2003。

    这是一个偷游戏密码的病毒。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,改写注册表

项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注到游戏

进程中，获取用户输入的账号密码并发送到指定的网址。运行完毕之后，该病毒还会删除自身，逃避杀毒软件的查杀。

病毒名称：Trojan/PSW.Moshou.atc
中 文 名：“魔兽”变种atc
病毒长度：20480字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.atc“魔兽”变种atc是“魔兽”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“魔兽

”变种atc运行后，自我插入到被感染计算机的系统“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现

木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码

、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《

魔兽世界》玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。