自动运行木马10月23日病毒及木马预警

在今天的病毒中Trojan.Win32.Autorun.ytk（“自动运行木马”变种YTK）值得关注。一、Trojan/PSW.Maran.qx（“蚂案贼”变种qx）病毒类型：木马病毒，通过网络、优盘传播，依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
Trojan/PSW.Maran.qx（“蚂案贼”变种qx）是“蚂案贼”木马家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“蚂案贼”变种qx运行后，自我复制到被感染计算机系统的指定目录下。自我注册名为“Audio Adapter”的系统服务，实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，盗取即时通讯工具Yahoo、MSN用户帐号以及《热血江湖》、《黄易》、《罗汉(ROHAN)》、《丝路传说》、《黑色阴谋》等网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使用户MSN帐号、玩家的游戏帐号、装备物品、金钱等丢失，给用户带来非常大的损失。
二、Trojan/PSW.Jianghu.gy（“江湖”变种gy）病毒类型：木马病毒，通过网络传播，依险级别：★★，影响系统：Win 9X/ME/NT/2000/XP/2003。
Trojan/PSW.Jianghu.gy（“江湖”变种gy）是“江湖”木马家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“江湖”变种gy运行后，自我复制到被感染计算机的指定目录下并释放一个恶意DLL组件文件。修改注册表，实现木马开机自动运行。将释放出来的恶意DLL组件文件插入到被感染计算机系统的所有用户级权限的进程中加载执行，隐藏自我，防止被查杀。采用Hook和内存截取技术,在被感染计算机系统的后台盗取网络游戏《热血江湖》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息资料
，并在后台将玩家的游戏密码等信息资料发送到骇客指定的远程服务器站点上，造成玩家游戏帐号、装备物品、金钱等丢失，给游戏玩家造成非常大的损失。
三、Win32.Troj.OnlineGames.zh（“网游搜猎zh号”）病毒类型：木马病毒，通过网络传播依险级别：★★，影响系统：Win 9X/ME/NT/2000/XP/2003。
Win32.Troj.OnlineGames.zh（“网游搜猎zh号”）病毒会自动添加病毒启动项，启动系统时病毒随即触发。当用户打开“刀剑OL”、“大唐豪侠”、“QQ华夏”、“QQ三国”、“大话西游3”、“魔兽世界”、“武林外传”、“完美国际”等游戏以及QQ进程时，病毒将会盗取用户的帐号信息，使用户的网络财产损失。