TrojanPSW.OnlineGames.gen

英文名稱：Trojan/PSW.OnlineGames.gen　　中文名稱：“網遊竊賊”變種　　病毒類型：木馬　　影響平台：Win9X/ME/NT/2000/XP/2003

Trojan/PSW.OnlineGames.gen“網遊竊賊”變種是“網遊竊賊”木馬家族的最新成員之一，採用高級語言編寫，並經過加殼保護處理。“網遊竊賊”變種運行後，在被感染計算機系統“%SystemRoot%\system32\”目錄下釋放木馬DLL組件“midimapzx.dll”。將釋放的DLL組件插入所有進程中運行，隱藏自身，躲避安全軟體的查殺。修改註冊表，實現木馬開機自動運行。如果發現自身運行於“elementclient.exe”進程內部，則採用HOOK技術和記憶體截取技術，盜取《完美世界》、《赤壁》、《武林外傳》等多款網路遊戲玩家的遊戲帳號、遊戲密碼、身上裝備、背包裝備、角色等級、遊戲區服、計算機名稱等信息，並在被感染計算機的後台將竊取到的玩家遊戲帳號信息傳送到駭客指定的遠程伺服器站點上，造成玩家的遊戲帳號、裝備物品、金錢等丟失。另外，“網遊竊賊”變種還能查找並強行關閉某些安全軟體，給用戶的計算機安全帶來較大程度的威脅。記憶體截取技術，盜取《完美世界》、《赤壁》、《武林外傳》等多款網路遊戲玩家的遊戲帳號、遊戲密碼、身上裝備、背包裝備、角色等級、遊戲區服、計算機名稱等信息，並在被感染計算機的後台將竊取到的玩家遊戲帳號信息傳送到駭客指定的遠程伺服器站點上，造成玩家的遊戲帳號、裝備物品、金錢等丟失。另外，“網遊竊賊”變種還能查找並強行關閉某些安全軟體，給用戶的計算機安全帶來較大程度的威脅。