玩家注意：近日网游盗号木马病毒播报

　　17173提醒广大玩家在玩网络游戏前，请务必装好防火墙以及防木马病毒的监察软件和杀毒软件，以免账号丢失。以下是近日最新出现的网游盗号病毒：

　　“大话西游盗号者14741”（Win32.PSWTroj.OnlineGames.14741）

　　病毒进到用户系统中后，会迅速创建线程，查找杀毒软件卡巴斯基的警告窗口，以及瑞星的注册表监控提示窗口，如发现，便模拟发送按键消息，使病毒通过安全认证。之后，它在系统盘中生成两个病毒文件，分别为%WINDOWS%目录下的fzwezc.exe和%WINDOWS%system32目录下的NVDispDrv.dll。然后，病毒修改注册表，将自己的相关信息加入其中，达到随系统自启动之目的。

　　当顺利运行起来，病毒枚举系统进程，查找桌面进程 explorer.exe ，把病毒文件 NVDispDrv.dll 注入到该进程空间内，以便能搜索并注入网络游戏《大话西游2》的进程。

　　进入《大话西游2》的进程后，病毒会立刻盗取用户的帐号信息，并将其发送到木马种植者指定的接收网址http:/ /www.3*9**8.cn/x**h/lin.asp?ks=sbb1&id=##&，给用户造成虚拟财产的损失。

　　需要注意的是，为避免被用户发现，此病毒在每次系统重启后，都会给自己起不同的进程名。可是，如果检查它们的启动项，会发现其对应的真正对象都是“NVDispDrv”，这就可以作为辨认该病毒的一个方法。

　　“破天木马1851”（Win32.PSWTroj.OnlineGames.nc.18515）

　　病毒进入用户系统后，会在系统盘中释放出两个病毒文件，分别为系统根目录%WINDOWS%下的SSLDyn.exE和%WINDOWS%system32目录下的SSLDyn.dll。然后，修改注册表启动项，将自己的相关数据写入其中，达到随系统自动启动之目的。完成这个步骤后，病毒就将自己的原始文件删除，这样，用户就不容易发现自己电脑里出现多余的东西。