一、“线上游戏窃取者变种QYN”（Trojan.PSW.Win32.GameOL.qyn）威胁级别：★★★
 
   这是一个偷游戏密码的病毒.病毒采用Delphi语言编写,Upack加壳.病毒运行后会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件,设置自身属性为系统,隐藏,改写注册表项实现自启动.病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码并发送到指定的网址.运行完毕之后,该病毒还会删除自身,逃避杀毒软件的查杀.

二、“焦点间谍变种bgk”（TrojanSpy.Pophot.bgk）威胁级别：★★

    TrojanSpy.Pophot.bgk“焦点间谍变种bgk”是“焦点间谍”间谍类木马家族中的最新成员之一,采用Delphi语言编写,并且经过加壳保护处理.该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户发现、被安全软件查杀.

   “焦点间谍变种bgk”运行时,会在被感染计算机的后台遍历当前系统的所有进程,一旦发现指定的安全软件的进程便会强行向其进程循环发送垃圾消息,试图使其出错关闭或自动退出,达到自我保护的目的.可能会在被感染计算机上定时弹出恶意广告网页,给用户带来一定的干扰；可能还会从骇客指定的站点下载恶意程序并在被感染计算机上自动安装运行,给用户带来不同程度的损失.

   “焦点间谍变种bgk”会在被感染计算机系统中的所有盘符根目录下创建磁盘映像劫持文件“autorun.inf”（自动播放配置文件）和病毒主程序文件（“焦点间谍变种bgk”）,实现双击盘符激活“焦点间谍变种bgk”,从而利用U盘、移动硬盘、SD卡等移动存储设备达到自我传播的目的,给用户带来潜在的威胁.“焦点间谍变种bgk”在被感染计算机系统中安装完毕后,会将病毒自身的安装程序删除,达到消除痕迹的目的.

三、“黑客连接器155648”（Win32.Troj.BHO.155648）威胁级别：★

　　此毒对系统的主要威胁在于它能将用户电脑与黑客服务器建立连接,帮助黑客控制用户电脑.

　　病毒进入电脑后执行的操作与大部分其它远程木马差不多,都是释放完子文件后修改注册表实现自启动,然后在后台连接网络,向黑客服务器发出通讯,报告入侵成功.

　　随后,根据黑客服务器返回的指令,该毒就可以进行创建服务、开启端口等操作,为黑客控制用户电脑创造有利条件.

四、“魔兽杀手变种by”（TrojanSpy.WOW.by）威胁级别：★

   TrojanSpy.WOW.by“魔兽杀手变种by”是“魔兽杀手”木马家族中的最新成员之一,采用Delphi语言编写,并且经过加壳保护处理.该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,隐藏自我,防止被用户发现、被安全软件查杀.

   “魔兽杀手变种by”是一个专门盗取网络游戏“魔兽世界Online”会员账号的木马程序,会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上（地址加密存放）,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家带来不同程度的损失.

   “魔兽杀手变种by”会通过在被感染计算机系统注册表启动项中添加键值的方式来实现木马开机自启动.另外,“魔兽杀手变种by”具有自动更新功能

金山毒霸后援团提醒用户:

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软

        件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机安全。

 　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播   的途径，不给病毒以可乘之机。

 　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到最新的病毒库即可查杀以上病毒；如未安装金山毒霸，可以下载在线安装包或者从金山毒霸官方网站免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。并且金山毒霸后援团搭建沟通平台，毒霸爱好者将为您提供帮助。