一、“武装AUTO下载器991232”（Win32.Troj.AutoRunsT.m.991232）  威胁级别：★★

　 此下载器有较强的感染能力，它利用感染硬盘中的网页传播，包括.do 、.htm、 .html、 .shtm、 .shtml 、.asp、 .aspx 、.php 、.jsp、 .cgi、 .xml等格式在内的网页文件全部都会被感染。

　 需要注意的是，这种感染并不是直接将病毒代码加入网页文件中，而是在其中写入一段由病毒作者指定的挂马网址，当用户启动这些文件时，就会被自动引导到挂马网页，从而感染完整的下载器。

　 调用系统中关于校验和监视系统文件变更的sfc.dll模块，修改它的数据，解除系统自身的监视与还原功能。然后连接病毒作者指定的地址http://w.XXXXX.cn，下载一份名为config.txt的病毒列表到%WINDOWS%\system32\。然后根据其中的地址去下载大量木马程序。

　 此外，为提高传播效率，该下载器会在各磁盘分区中建立AUTO文件。针对一些用户已经自己在移动存储器中建立AUTO文件，试图阻止病毒感染这一行为，这个病毒有它的一套应对措施：它会先删除各磁盘分区下已有的autorun.inf文件，然后再创建autorun.inf和病毒自身母体MSDOS.bat。

 

　 二、“网游窃贼变种axg”（TrojanSpy.OnLineGames.axg） 威胁级别：★★

   “网游窃贼变种axg”是“网游窃贼”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。

   “网游窃贼变种axg”运行后，在被感染计算机系统“%SystemRoot%\system32\”目录下释放木马DLL组件“keyiftp.dll”。将释放的DLL组件插入到所有进程中运行，隐藏自身，躲避安全软件的查杀。修改注册表，实现木马开机自动运行。

    在后台秘密监视正在运行的进程，如果发现自身运行于“elementclient.exe”进程内部，就采用HOOK技术和内存截取技术盗取《完美世界》、《赤壁》、《武林外传》等多款网络游戏玩家的游戏账号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏账号、装备物品、金钱等丢失。另外，“网游窃贼”变种axg还能查找并强行关闭某些安全软件，给用户的计算机安全带来较大程度的威胁。

 

    三、“线上游戏窃取者变种POI”(Trojan.PSW.Win32.GameOL.poi)  威胁级别：★★★

    这是一个偷游戏密码的病毒。病毒采用Delphi语言编写，Upack加壳。病毒运行后会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件，设置自身属性为系统，隐藏，改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注到游戏进程中，获取用户输入的账号密码并发送到指定的网址。

    运行完毕之后，该病毒还会删除自身，逃避杀毒软件的查杀。

 

    四、“斯莱德变种dt”（Trojan/Slefdel.dt） 威胁级别：★★
  
   “斯莱德变种dt”是“斯莱德”木马家族的最新成员之一，采用Delphi编写，并经过添加保护壳处理。

   “斯莱德”变种dt运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下，重命名为“svohst.exe”。自我注册为系统服务，实现木马开机自动运行。在被感染计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

    与骇客指定的服务器建立网络连接，骇客可通过““斯莱德变种dt”远程控制被感染的计算机，骇客可执行的恶意操作包括：任意文件操作，进程操作，注册表操作，服务操作，屏幕监控，键盘记录，摄像头抓图，命令操作等，给用户的计算机安全和个人隐私，甚至商业机密造成严重威胁。另外，“斯莱德变种dt”还具有自我删除的功能，以便消除痕迹。

 

金山毒霸后援团提醒用户:

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机安全。

　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到最新的病毒库即可查杀以上病毒；如未安装金山毒霸，可以下载在线安装包或者从金山毒霸官方网站免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。并且金山毒霸后援团搭建沟通平台，毒霸爱好者将为您提供帮助。