华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全。

　　在本期的病毒播报中，网游盗号木马比较活跃，网络游戏玩家需要注意此类木马。首先我们来看一下本期病毒播报中相关病毒木马的简介：

　　“密保卡盗窃器beta”：此毒为一款针对网游密保卡的盗号木马。它会尝试搜寻并盗取用户存放于电脑中的网游密保卡，一旦成功，将最终导致用户的游戏账号被黑客轻松偷走。

　　“下载狗变种”：这是一个木马下载器。它会下载一些网游盗号木马和广告程序到电脑中运行，给用户造成虚拟财产的损失以及频繁的弹窗骚扰。

　　“玛格尼亚”变种vby：这是一个专门盗取“梦幻西游 Online”网络游戏会员账号的木马程序，利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息，给游戏玩家造成了不同程度的损失。

　　“大恶徒”变种s：该广告程序会连接骇客指定的URL，获取配置信息并进行自我更新，动态获取相关地址数据，刷新某些站点的网络排名，从而进行非法利益的谋取。

　　“IE篡改器”：该木马会隐藏桌面上原IE快捷方式图标，并建立新的IE快捷方式图标，同时更改IE主页，木马还会根据用户使用的不同浏览器类型，如IE、Maxthon、GreenBrowser、360安全浏览器、Firefox等，向相应浏览器的收藏夹中释放链接文件。

　　在简要介绍相关病毒木马的信息后，接下来我们整理了几大安全软件厂商发布的病毒播报，以下是具体内容：

　　金山：

　　“密保卡盗窃器beta”(Win32.Troj.GameMPSY.23456)，此毒为一款针对网游密保卡的盗号木马。它会尝试搜寻并盗取用户存放于电脑中的网游密保卡，一旦成功，将最终导致用户的游戏账号被黑客轻松偷走。

　　“下载狗变种”(win32.troj.downdog.61440)，这是一个木马下载器。它会下载一些网游盗号木马和广告程序到电脑中运行，给用户造成虚拟财产的损失以及频繁的弹窗骚扰。

　　一、

　　病毒英文名：Win32.Troj.GameMPSY.23456

　　病毒中文名：密保卡盗窃器beta

　　日均感染电脑量：900

　　威胁级别：★★

　　入侵方式：捆绑程序、网马下载

　　为了保护游戏玩家的网游账号，一些游戏运营商推出了密保卡，它是一个记录着10行8列数字的卡片，在执行敏感操作时，系统将提示用户输入密保卡三个位置上的数字，全部输入正确才允许继续操作。这样一来，即便盗号木马窃取到用户的游戏账号密码，也无法真正控制账号。可是，这次截获的“密保卡盗窃器beta”(Win32.Troj.GameMPSY.23456)，却将目标指向了密保卡。

　　该毒首先会嗅探系统中的杀毒软件，干扰杀软虚拟机的运行，以绕过杀毒软件的监控。随后开始执行传统的内存注入等盗号行为。在此过程中，如果发现用户使用了密保卡，它就会在用户输入密保卡的时候查找Windows图片传真查看器、画图板或ACDSee等常用图片查看工具的窗口，追踪密码卡所在路径复制图片，并对整个屏幕进行截屏保存，然后将盗窃到得账号、密码、密保卡图片一起发送给黑客服务器。

　　针对密保卡的盗号木马并非现在才出现，在07年之前，网络中就已经有了可过密保卡的盗号木马，但这次发现的“密保卡盗窃器beta”(Win32.Troj.GameMPSY.23456)较它的“前辈”而言，在对抗杀软方面做了更先进的设计，国际上的大部分主流杀软尚无法鉴别该毒，而金山毒霸也是目前为止唯一可查杀该毒的国产杀毒软件。

　　该毒目前的感染量并不高，在国内的单日感染量还不足千台。不过还是不能掉以轻心，金山毒霸安全专家对该毒代码分析后，认为此毒仅是测试版本。一旦其作者完成测9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理