西游》、《QQ穿越火线》、《剑侠情缘3》等均在其中。只要一进入系统，这个盗号木马就会通过游戏内存注入、通讯消息拦截、截屏等多种方式盗窃用户的账号和密码信息。

　　该毒的主要传播方式，是借助木马下载器的帮助，而这些木马下载器则主要是通过捆绑在游戏外挂上进行传播，因此，一定要避免下载那些未经游戏厂商认证的游戏插件，对于已通过认证的插件，也一定记住只能到游戏插件的官网下载。

　　瑞星：

　　瑞星:“台山市国土资源局”等网站被挂马

　　据瑞星“云安全”系统统计，上周末期间，共有681,545人次的网民遭到网页挂马攻击，瑞星共截获了139,129个挂马网址。

　　周末被挂马网站Top5：

　　1、“台山市国土资源局”：www.tsgt.gov.cn/TZGGDTL.asp?ID=183，被嵌入的恶意网址为***.cn/info/gb04-06.htm。

　　2、“中国甘谷”：www.gangu.gov.cn，被嵌入的恶意网址为***.cn/index/nYnTdxxz.htm。

　　3、“中国农业大学”：ciee.cau.edu.cn/dqpy/index.asp，被嵌入的恶意网址为***.cn/dqpy/xu_admin/list.htm。

　　4、“吉林省运管局”：www.jlsygj.gov.cn/htmpag/gjxl.htm,被嵌入的恶意网址为***.cn/index/nYnTdxxz.htm

　　5、“华南理工大学”：dx.gzauto.edu.cn，被嵌入的恶意网址***.com/5/12/of.htm。

　　周末最流行木马病毒：

　　Backdoor.Win32.Gpigeon2008.fky(后门病毒)“云安全”系统共收到19492次用户上报。该病毒通过网络传播，病毒会偷窃用户隐私信息，还可能远程控制用户计算机，给用户计算机安全带来极大危害。

　　江民：

　　江民今日提醒您注意：在今天的病毒中Worm/Piloyd.b“无极杀手”变种b和Trojan/PSW.QQPass.xof“QQ大盗”变种xof值得关注。

　　英文名称：Worm/Piloyd.b

　　中文名称：“无极杀手”变种b

　　病毒长度：25600字节

　　病毒类型：蠕虫

　　危险级别：★★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：364bec94c8f9792829b5698ebfafd051

　　特征描述：

　　Worm/Piloyd.b“无极杀手”变种b是“无极杀手”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。“无极杀手”变种b运行后，会替换系统文件“%SystemRoot%\system32\qmgr.dll”(BITS后台智能传输服务所对应的文件)，以此实现开机自启。同时通过批处理将自我复制为“%SystemRoot%\system32\dllcache\lsasvc.dll”，然后原病毒程序会将自我删除，从而消除痕迹。“无极杀手”变种b运行时，会试图关闭大量安全软件的相关进程，并利用注册表映像文件劫持干扰这些程序的正常启动运行。如果其发现系统中运行着特定的安全软件，便会释放恶意驱动程序“%SystemRoot%\system32\drivers\LiTdi.sys”，用以结束安全软件的自我保护。通过自带的弱口令列表尝试对网上邻居进行口令猜解，被成功猜解的系统将会被其感染。“无极杀手”变种b会在可移动存储设备的根目录下创建“recycle.{645ff040-5081-101b-9f08-00aa002f954e}\ghost.exe”和“autorun.inf”，以此实现通过移动存储设备进行传播的目的。感染计算机中存储的“exe”、“htm”、“html”、“asp”、“aspx”和“rar”格式文件(在网页格式文件中插入挂马脚本“http://mm.aa8856*.cn/index/mm.js”)，致使系统用户面临被多次感染的风险。连接骇客指定的站点“http://bbnn7*.114central.com”，下载大量恶意程序并调用运行，从而给用户造成更多的威胁。另外，其会访问骇客指定的页面“http://nbtj.114anhu*.com/msn/163.htm”，以此对被感染系统进行统计。

　　英文名称：Trojan/PSW.QQPass.xof

　　中文名称：“QQ大盗”变种xof

9 7 3 1 2 3 4 8 :