“小木马”变种修改Host文下载木马病毒

“小木马”变种DX(Win32.Troj.Small.dx)是一个会自动连接指定站点下载多个病毒的木马下载器。

“游戏追击手”变种OE(Win32.PSWTroj.OnlineGames.oe)是一个会盗取多个热门网络游戏帐号的木马病毒。

一、“小木马”变种DX(Win32.Troj.Small.dx) 威胁级别：★

该病毒是一个木马下载器，它会自动连接到指定的站点，下载其他多个病毒，下载的病毒都是一些盗号木马病毒，直接威胁用户网络私人财产的安全。此外，它还能禁止用户访问某些特定的安全网站，可能造成电脑的安全性能下降。建议用户及时升级杀毒软件病毒库，预防病毒的入侵。

该病毒运行后，会连接到h**p://**.95.146.206/winsp5.exe等站点，进行病毒下载。修改host文件，阻止访问viruslist.com等安全站点。

二、“游戏追击手”变种OE(Win32.PSWTroj.OnlineGames.oe) 威胁级别：★

该病毒是一个网络游戏的盗号能手，它会伺机地注入到目标的游戏进程里，盗取"魔域"、"完美世界"和"浩方游戏平台"等网络游戏帐号和密码，并会窃取的有效信息发送给木马种植者，造成用户的虚拟财产的损失。此外，它还会利用一些技术，逃脱杀毒软件的监控窗口。

该病毒运行后，会释放nocafee.exe和nocafee.dll病毒文件，修改注册表，实现随开机自动启动。

金山反病毒工程师建议

1.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件，这些才能确保您的计算机更安全。

2.盗取游戏帐号和密码的病毒日渐增多，请用户随时开启毒霸防火墙来防止此类病毒的入侵，给您的个人信息和数据提供一个安全的保障。