4. win32.troj.onlinegamet.fd.295241 (网游盗号木马295241)

　　病毒特征：疯狂盗窃网游帐号，侵吞玩家虚拟财产

　　卡巴命名:Worm.Win32.Downloader.zd

　　瑞星命名:Trojan.PSW.Win32.GameOL.udx\n

　　N0D32命名:Trojan.Win32.PSW.OnLineGames.NTM

　　BitDefender命名:Trojan.Generic.1393932

　　“网游盗号木马295241”(win32.troj.onlinegamet.fd.295241)，这是一个网游盗号木马。根据变种的不同，它可盗窃多款网游的帐号和密码。该病毒最早出现于去年9月上旬，这次以新变种的身份再次作乱。目前发现的主要传播方式时借助木马下载器的帮助。

　　这个盗号木马新变种的对抗能力其实并不强，与去年9月时的版本相比，几乎就没有技术上的变化，只不过调整了几个盗窃目标的参数，以便能盗窃更多游戏而已。

　　但由于借助了一些比较流行的下载器的帮助(比如猫癣等)，它近来的感染量有所增加,保守感染量为722300台次。

　　5. win32.troj.pebinder.vi.425984 (木马下载器425984)

　　病毒特征：下载病毒木马，窃取机密数据

　　卡巴命名:Trojan.Win32.Zapchast.ro

　　瑞星命名:Dropper.Win32.Undef.oz\n

　　N0D32命名:Trojan.Win32.TrojanDownloader.Agent.OUG

　　BitDefender命名:Dropped:Generic.Malware.P!BTk.8DEE9164

　　“木马下载器425984”(win32.troj.pebinder.vi.425984)是一个木马下载器程序，它能下载大量的盗号木马和远程控制木马到用户电脑中运行，这些木马能盗窃用户电脑中有价值的信息，甚至控制用户电脑去做黑客所希望的事情。

　　“木马下载器425984”母体的对抗能力并不强，必须借助专门的对抗模块来对付杀毒软件。目前主要依靠JS脚本木马来进行传播，当用户电脑中了某些JS挂马后，这些挂马就会下载此病毒，然后由它来执行更复杂的下载任务。

　　2月，此病毒的感染成绩为635784台次，这个数字不小，值得重视。而防御“木马下载器425984”最好的办法就是打齐系统补丁。

　　6. Win32.Troj.QQPswT.bs.116858 (QQ小偷)

　　病毒特征：盗窃QQ帐号，洗劫用户Q币

　　卡巴命名:Trojan-PSW.Win32.QQPass.fqt

　　瑞星命名:rojan.PSW.Win32.QQPass.dzm\n

　　N0D32命名:Trojan.Win32.PSW.Delf.NLZ

　　BitDefender命名:Generic.PWStealer.B2169547

　　随着近来一些系统安全漏洞的公布，JS脚本木马在网络中大肆挂马，很多老牌病毒借着这股“东风”，又出来兴风作浪、为害网络。“QQ小偷”就是其中之一。

　　这是一款针对QQ即时聊天工具的盗号木马，在之前版本中，它是依靠AUTO及时来进行自动传播的。它每进入一台电脑，就在各磁盘分区中生成自己的AUTO文件，一旦用户在中毒电脑上使用U盘等移动存储设备，这些AUTO文件就会立刻将其感染。这样一来，该病毒就能随着U盘到处传播了。

　　目前受“QQ小偷”威胁最大的，主要是网吧等公共电脑。因为这些电脑的U盘使用率较高，U盘来源也复杂，并且每次电脑重启后都会删除之前下载的文件，以保护系统的清洁。但实际上，这样也会将补丁也一同删除，使得电脑极易遭受那些包含有该病毒下载链接的挂马的攻击。

　　7. win32.hack.thinlpackert.a.378833 (会飞的乌龟壳378833)

　　病毒特征：保护病毒木马，躲避杀软查杀

　　卡巴命名:trojan-Download.Win32.Banload.

　　瑞星命名:Packer.Win32.Agent.r\n

　　N0D32命名:Trojan.Win32.Spy.Banker.ADOZ

　　麦咖啡命名:PWS-Banker trojan

　　BitDefender命名:Trojan.AgenMB.

　　自2月8号发出相关预警后，“会飞的乌龟壳378833”果然出现大幅度的传播趋势。这个“壳9 7 3 1 2 3 4 5 6 4 8 :

本文来源：华军资讯 作者：网友投递