"QQ之盗"疯狂盗号 "网游搜猎"威胁网游

作者：中关村在线 张齐

    "网游搜猎zh号"(Win32.Troj.OnlineGames.zh)这是一款盗取网络游戏帐号的木马病毒。该病毒截取网络游戏发送的网络数据包，从而获取玩家信息。
   
    "QQ之盗155648"(Win32.PSWTroj.AtmQQ.a.155648)这是一个盗取QQ帐号密码的木马程序。
 
    一、"网游搜猎zh号"(Win32.Troj.OnlineGames.zh)   威胁级别：★
     
    该病毒成功运行后，会在系统的临时目录%temp%下产生两个病毒文件，分别是:IntelX86.exe和IntelX86.dll，这两个病毒文件的命名方式伪装成系统文件的命名方式，给用户带来迷惑。而且病毒源文件会自删除，使用户无法找到病毒源。病毒会自动添加病毒启动项，当用户在启动系统时，病毒随即触发。

    通过已经存在临时目录下的IntelX86.dll病毒文件，注入到explorer.exe系统进程，通过explorer.exe进程对所有的进程进行监控。当用户打开"刀剑OL"、"大唐豪侠"、"QQ华夏"、"QQ三国"、"

大话西游3"、"

魔兽世界"、"武林外传"、"完美国际"等游戏以及QQ进程时，IntelX86.dll将会进行病毒操作，盗取用户的帐号信息，使用户的网络财产损失。

    二、"QQ之盗155648"(Win32.PSWTroj.AtmQQ.a.155648)   威胁级别：★
     
    该病毒成功运行后，会在系统共享目录下生成病毒文件，分别是:atmQQ.dll和atmQQ2.dll，通过共享漏洞的技术，将所获得的QQ信息回传到盗号者处。而且会通过批处理文件对病毒源文件进行删除，使用户无法找到病毒源文件。

    该病毒能在系统中成功盗号是因为该病毒会监控用户的系统是否有安装杀软"卡巴斯基"，如果安装了，则将系统时间改为1966年，使用户的杀软"卡巴斯基"瘫痪，不能正常使用，降低用户系统安全。而且该病毒还会把QQ目录下的"QQ医生"程序删除，使用户在登录QQ时不会监测是否存在盗号木马，使盗号者顺利盗取QQ帐号信息。

    金山反病毒工程师建议
 
    1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。
   
    2.玩

网络游戏、利用QQ聊天的用户会有所增多，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。