中文名称：“网游大盗”变种ahhb

　　病毒长度：28672字节

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.GamePass.ahhb“网游大盗”变种ahhb是“网游大盗”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，是一个由其它恶意程序释放出来的DLL功能组件。“网游大盗”变种ahhb运行后，会解密所需要的重要API函数和链接库名称，并将“%SystemRoot%\system32\WS2_32.dll”复制到被感染计算机系统的“%USERPROFILE%\Local Settings\Temp”目录下，重新命名为“ztfast_32.dll”，以方便自身调用。“网游大盗”变种ahhb是一个专门盗取“天龙八部”网络游戏会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题，一旦发现带有“天龙八部”字样的窗口，便会通过内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器中，致使游戏账号等信息丢失，给网游玩家带来不同程度的损失。

　　点击下载江民软件 http://www.onlinedown.net/soft/42675.htm

　　卡巴斯基：

　　关注病毒：

　　· 病毒名称：Trojan-GameThief.Win32.OnLineGames.tuuq(网游木马变种tuuq)

　　· 文件大小：12897字节

　　· 病毒类型：木马

　　· 危害等级：★★★★★

　　· 影响的平台：WIN9X/ME/NT/2000/XP/2003

　　病毒表现(X代表任意数字与字母的组合)：

　　· 卡巴斯基提醒您在本周应注意：“网游木马变种”病毒。此病毒利用UPACK加壳技术保护自己。用户的计算机一旦被“网游木马变种”病毒感染，它将会在被感染计算机的系统目录中生成大量的病毒文件。在这些病毒文件中绝大部分均为动态链接库文件，这些动态链接库文件会将自己嵌入到被感染计算机的桌面进程中，同时搜索系统中正在运行的游戏进程，比如目前非常流行的“魔兽世界”，“梦幻西游”等游戏。被感染计算机中的游戏进程一旦被该病毒检测到，那么该病毒会立即对正在运行的游戏账号及密码进行盗取，并将成功盗取的用户帐号信息发送到指定的服务器中。

　　· 卡巴斯基现在已经完全可以查杀此病毒，建议您尽快安装卡巴斯基并将病毒库升级到最新，以便可以预防被感染造成不必要的损失。

　　专家预防建议:

　　· 1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

　　· 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

　　· 3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

　　· 4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

　　· 5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

　　· 6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

　　· 7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

　　点击下载卡巴斯基软件 http://www.newhua.com/soft/18353.htm

　　以上是华军给大家带来病毒播报，希望对大家有帮助。