盗号木马再次出现 此次目标梦幻西游

梦幻西游是网易在网游业务的上乘之作，自推出以来非常受欢迎，同时在线人数也相当高，一度成为网友最喜欢的游戏。受欢迎是好事，但是受黑客们欢迎就不好了，针对此游戏的盗号木马近期不断出现，还请广大的网友要小心。

北京信息安全测评中心、金山毒霸联合发布2007年5月31日的热门病毒。

“播种者”变种CV(Win32.Troj.Dropper.cv)是一个会在电脑上释放病毒的木马释放器。

“梦幻西游大盗”变种NN(Win32.PSWTroj.OnlineGames.nn)是一个盗取网络游戏“梦幻西游”游戏帐号的木马病毒。

一、“播种者”变种CV(Win32.Troj.Dropper.cv) 威胁级别：★

该病毒一如既往，是一个病毒释放包，这次的版本会释放一个利用IRC聊天工具进行传播的木马病毒，它会向用户的IRC聊天工具里的好友发送病毒消息，诱导好友点击该广告链接。建议用户在使用网络聊天工具过程中，如遇到不明来历的奇怪消息，请提高警惕，不要随便误信或点击任何的链接。

该病毒运行后，会释放exec1.exe病毒文件和另一个exec2.exe非病毒文件，修改注册表，现实随开机自动启动。此外,exec1.exe病毒文件运行后会自删除。

二、“梦幻西游大盗”变种NN(Win32.PSWTroj.OnlineGames.nn) 威胁级别：★

该病毒跟一般网游盗号病毒的恶意行为相似，会伺机注入到网络游戏“梦幻西游”的游戏进程里，同时创建信息钩子，获取用户的帐号和密码等有效信息，并将窃取的信息发送到木马种植者指定的站点，造成用户的虚拟财产的损失。

该病毒运行后，会释放LYLOADER.EXE和LYMANGR.DLL等多个病毒文件。修改注册表,实现随开机自动启动。窃取游戏帐号信息,并把信息发送到恶意站点:h**p://www.xxxxxx.com/lykj/mh/post.asp?server...。

金山毒霸反病毒工程师建议：

1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报，这样才能真正保障计算机的安全。

2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。