“网游搜括器”木马盗取多款网游账号

　　“网游搜刮器114688”（Win32.PSWTroj.OnlineGames.114688），这是一个针对目标极多的盗号者木马。该木马会被多个网络服务所加载，能够盗取《征途》、《大话西游》、《风云》、《魔域》、《问道》、《诛仙》、《传奇》等几乎所有知名网络游戏的帐号。

　　“网游搜刮器114688”（Win32.PSWTroj.OnlineGames.114688）  威胁级别：★★

　　病毒运行后，在%windows%system32目录下创建四个病毒文件，分别为：addrdhhelp.cfg、addrdhhelp.dll、mseam.sys、qdshm.dll，其中qdshm.dll是木马本身，mseam.sys用以实现木马的启动和自保护，addrdhhelp.cfg是病毒的配置文件，addrdhhelp.dll则用来实现盗号信息的发送。文件释放完后，病毒就删除源文件，避免用户发现。然后，病毒修改注册表，以便以后能随系统自动启动。

　　此病毒利用自己的函数替换了系统中原有的函数，伪装成服务提供者，监视用户电脑上的游戏客户端与网游运营商服务器的通信，对其中的数据进行分析，一旦发现网游帐号和密码等信息，便将其记录下来，并建立远程连接，将这些信息发送给木马作者。由于采用这种窃取方式可盗得病毒作者想要的任何数据，因此这个盗号者的作案目标也十分庞大，几乎所有知名网游都会“中招”，需要特别防范。

　　此外还需要注意的是，由于会被多个网络服务所加载，除非关闭系统，否则此病毒将始终保持激活状态。

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控、内存监控等），遇到问题要上报， 这样才能真正保障计算机的安全。

　　2.玩网络游戏、利用QQ聊天的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

　　来源：金山