orer.exe”等几乎所有用户级权限的进程中加载运行。如果该组件所插入的进程为“r2client.exe”(R2网游客户端)，则利用消息钩子和内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点“http://www.70***50.cn/go/”(地址加密存放)中，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成不同程度的损失。另外，“代理木马”变种gqy还具有删除指定系统文件“%SystemRoot%\system32\verclsid.exe”和下载病毒配置文件等行为，破坏了计算机系统的完整性，干扰了系统的正常运行。

　　点击下载江民软件

　　卡巴斯基：

　　关注病毒：

　　病毒名称：网游木马变种(Trojan-GameThief.Win32.OnLineGames.tuuq)

　　文件大小：12897字节

　　病毒类型：木马

　　危害等级：★★★★★

　　影响的平台：WIN9X/ME/NT/2000/XP/2003

　　病毒表现：

　　卡巴斯基提醒您在本周应注意：“网游木马变种”病毒。此病毒利用UPACK加壳技术保护自己。用户的计算机一旦被“网游木马变种”病毒感染，它将会在被感染计算机的系统目录中生成大量的病毒文件。在这些病毒文件中绝大部分均为动态链接库文件，这些动态链接库文件会将自己嵌入到被感染计算机的桌面进程中，同时搜索系统中正在运行的游戏进程，比如目前非常流行的“魔兽世界”，“梦幻西游”等游戏。被感染计算机中的游戏进程一旦被该病毒检测到，那么该病毒会立即对正在运行的游戏账号及密码进行盗取，并将成功盗取的用户帐号信息发送到指定的服务器中。

　　目前，卡巴斯基已可以成功查杀该病毒，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

　　专家预防建议:

　　1、建立良好的安全习惯，不打开可疑邮件和可疑网站;

　　2、不要随意接收聊天工具上传送的文件以及打开发过来的网站链接;

　　3、.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描;

　　4、现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也是很重要的;

　　5、尽快安装卡巴斯基互联网安全套装，并开启实时监控功能进行全方位保护;

　　6、为本机管理员密码设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码;

　　7、不要从不可靠的渠道下载软件，因为这些软件很可能带有病毒。

　　点击下载卡巴斯基软件

　　以上是华军给大家带来病毒播报，希望对大家有帮助。

9 7 3 1 2 3 4 8 :