喜欢玩网游“寻仙”的用户要警惕，“网游窃贼”木马家族的新成员Trojan/PSW.OnLineGames.aqtv“网游窃贼”变种aqtv。

Trojan/PSW.OnLineGames.aqtv“网游窃贼”变种aqtv采用高级语言编写，是一个由其它恶意程序释放至被感染系统“%SystemRoot%\system32\”目录下的以8位随机字符命名的恶意DLL组件。

“网游窃贼”变种aqtv一般会被插入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，在后台执行恶意操作，以此隐藏自我，防止被轻易地发现和查杀。

“网游窃贼”变种aqtv是一个专门盗取“寻仙”网络游戏会员账号的木马程序，运行后会首先确认自身是否已经被插入到指定游戏进程“tty3d.exe”中。如果已经插入成功，则会通过窗口钩子、内存截取等方式盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量等信息，并在后台将窃取到的这些机密信息发送到骇客指定的远程服务器站点“http://www.kaoyu**5.com/f32/post.asp”和“http://www.kaoyu**5.com/z/post.asp”上，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。

另外，“网游窃贼”变种aqtv会通过修改被感染计算机注册表中的“AppInit_DLLs”键值的方式实现木马的开机自启。