“金盾”变种专窃在线交易帐号 盗号类病毒再抬头

　　病毒类型：间谍类木马

　　危险级别：★★

　　影响平台：Win9X/ME/NT/2000/XP/2003

　　TrojanSpy.Goldun.mq“金盾”变种mq是“金盾”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“金盾”变种mq将自身DLL组件文件的版权信息伪装成Microsoft版权信息，隐藏自我，防止被用户发现。自我注册为BHO（浏览器辅助对象），实现木马随IE浏览器的启动而加载运行。在被感染计算机中监控系统IE浏览器窗口，并通过记录用户键击和自动读取分析网页代码提交表单的方式来盗取某个在线交易网站会员的帐户信息（用户名、用户密码等），并将窃取的用户信息在被感染计算机系统后台发送到骇客指定的远程服务器站点中，给在线交易的用户带来极大的损失。

　　病毒名称：Trojan/PSW.Zhengtu.kt

　　中文名：“征途”变种kt

　　病毒长度：7132字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Zhengtu.kt“征途”变种kt是“征途”木马家族的最新成员之一，采用VisualC++6.0编写，并经过加壳保护处理。“征途”变种kt运行后，自我插入到被感染计算机系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台盗取《浩方对战平台》、《功夫世界》、《剑侠情缘2》、《机战ZeroOnline》、《魔兽世界》、《奇迹世界》、《投名状》、《完美世界》、《诛仙》等多款网络游戏玩家的游戏帐号、游戏密码、金钱数量、仓库密码、所在区服、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使多款网络游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。