铁军

http://www.duba.net/zt/10troj/

　　“魔兽大盗”变种QZZ(Win32.PSWTroj.WOW.qzz)
　　该病毒是“魔兽大盗”的恶意改造版，它跟之前的恶意行为相似，会潜伏在电脑系统里，伺机注入到网络游戏“魔兽世界”进程中，盗取用户的游戏帐号，密码和装备等有效信息，并将其发送给木马种植者。造成用户的虚拟财产的损失。
　　该病毒运行后，会释放isignup.dll等病毒文件，修改注册表，实现随开机自动启动。此外，它还具备自删除的功能。
　　“征途大盗”变种SA(Win32.Troj.PSWZhengtu.sa)  
　　该病毒的恶意行为跟之前“征途大盗”相似，都是针对网络游戏“征途”而来的，它会潜伏在受感染电脑的系统里，伺机注入到游戏“征途”的进程里，截取用户的QQ帐号和密码信息，将窃取的有效信息发送给木马种植者，造成用户网络虚拟财产的损失。
　　该病毒运行后，会释放npkcrypt.vxd和ztconfig.ini等多个病毒文件，添加一个名字为LoginService的病毒服务，查找“征途”的客户端窗口zhengtu_client，将窃取的帐号信息和密码并发送出去。
　　“传奇大盗”变种WXX(Win32.Troj.PSWLmir.wxx)   
　　该病毒是“传奇大盗”的恶意改造版，跟之前的版本的恶意行为相似，它会潜伏在电脑系统里，伺机获取网络游戏的用户登录窗口，并记录用户的键盘和鼠标的操作，将窃取的信息发送给木马种植者，造成用户的虚拟财产的损失。
　　该病毒运行后，会释放一个ptool32.exe病毒文件，修改注册表，实现随开机自动启动。关闭KVXP_Monitor和木马防火墙等多个安全软件的杀毒窗口。
　　“西游大盗”(Win32.PSWTroj.OnlineGames)
　　该病毒是跟一般的盗号木马行为相似，它会潜伏在受感染电脑中，伺机注入到网络游戏“大话西游”的游戏进程，创建信息勾子获取游戏帐号和密码，并将窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。
　　该病毒运行后，会释放dh2103.dll病毒文件，修改注册表，实现随开机自动启动。自动查找WSWINDOW窗口，盗取有效信息，并将其发到恶意站点h**p：//wangz*****ta.dprktimes.com/kaole/lin.asp。
　　“诛仙窃贼”(Win32.PSWTroj.OnlineGames.139264)  
　　该病毒是一个网络游戏的盗号贼，它跟一般盗号木马相似，它会伺机注入到网络游戏“诛仙”进程里，通过读取进程内存的方式，获取游戏帐号和密码，并将其发送给木马种植者，造成用户的虚拟财产的损失。
　　该病毒运行后，会释放kulionzx.exe和kulionzx.dll病毒文件，修改注册表，实现随开机自动启动，盗取有效信息，并将其发送到hxxp：//www.jb***.com/***yszx/sendmail.asp。
　　“完美世界窃贼”变种LC(Win32.PSWTroj.XYOnline.lc)
　　该病毒会伪装成受感染电脑中的系统进程，监视网络游戏“完美世界”的游戏进程，创建信息勾子，盗取游戏的帐号和密码、金钱等有效信息，并将其发送给木马种植者。造成用户的虚拟财产的损失。
　　该病毒运行后，会将自身复制到winlog0n.exe系统进程里，修改注册表，实现随开机自动启动。搜寻并获取完美世界的ElementClient.exe游戏进程，达到盗号的目的。
　　“天龙神偷”变种E(Win32.PSWTroj.TLOnline.e)  
　　该病毒是一个新的网络游戏盗号贼，它跟一般盗号木马的恶意行为相似，会潜伏在电脑系统里，监视网络游戏“天龙八部”的用户登录窗口，记录游戏帐号和密码等有效信息，并将窃取的信息发送给木马种植者，造成用户的虚拟财产的损失。
　　该病毒运行后，会释放多个病毒文件，修改注册表，窃取游戏帐号和密码，并将其发送到h**p：//www.z*****.cn/tianlong/postly.asp等多个站点。
　　“梦幻西游大盗”变种IU(Win32.Troj.XiYou.iu)
　　该病毒跟一般盗号木马病毒的恶意行为相似，它会伺机注入到网络游戏“梦幻西游”的游戏进程里，同时创建信息钩子，获取用户的帐号和密码等有效信息，并将窃取的信息发送到木马种植者指定的恶意站点，造成用户的虚拟财产的损失。
　　该病毒运行后，会释放nmhxy.exe和nmhxy.dll两个病毒文件，搜寻并注入该游戏进程my.exe，获取相关的有效信息，然后，将信息发送到h**p;//go.77930.com/game/xy234等站点。
　　“魔域大盗”变种DS(Win32.Troj.PswGame.ds)
　　该病毒跟一般的盗号木马病毒的恶意行为相似，它会潜伏在电脑系统里，伺机获取网游“魔域”的登录窗口，并记录有效的帐号和密码信息，将窃取的信息发送给木马种植者，造成用户的虚拟财产的损失。
　　该病毒运行后，会释放wsttrs.exe和wsttrs.dll病毒文件。修改注册表，实现随开机自动启动。此外，它还具备终止某些杀毒软件的监控进程和自删除的能力。
　　“武林大盗”变种XN(Win32.PSWTroj.OnlineGames.xn)
　　该病毒是一个网游盗号贼，它会潜伏在受感染的电脑系统中，伺机注入系统进程里，创建信息勾子，盗取网络游戏“武林外传”的帐号和密码，并将其发送给木马种植者。造成用户的虚拟财产的损失。
　　该病毒运行后，会释放mh104.exe和mh104.dll病毒文件，修改注册表，实现随开机自动启动，通过设置消息钩子来盗取有效信息，并将其发送到h**p：//www.*****27.com/2.asp。

beau

这是什么木马?

snowman

Win32 OR Troj OR OnlineGames.ge.61096   这是什么网游盗号病毒     为什么我的毒霸只能发现它    却杀不了

zy6184

Win32.Troj.OnlineGames.ge.61096　　　这个病毒与楼上相似吧，防火墙能够发现并删除，但是只要执行下一个操作就会再次出现并再次被防火墙删除，在杀毒模式下却发现不了，有哪位高人能解答一下呀？{7E(2)} {7E(2)} {7E(2)}

风中绿竹

在单位我的机上发现“csass.exe”这是什么木马?
因机上的杀毒软件是3月份的版，升不了级，杀后显示是木马。

htian1993

很老的了~

风中绿竹

请问有这个“csass.exe”木马专杀工具吗?帮我找一个，谢谢！

kfjipin

Win32.Troj.OnlineGamesT.hl.51822， 杀毒后没几分钟毒霸又提示中毒，哪位高手帮忙解释一下。谢谢！

水晶王子

引用:

原帖由 风中绿竹 于 2007-10-14 20:33 发表
请问有这个“csass.exe”木马专杀工具吗?帮我找一个，谢谢！

升级最新金山病毒库，然后全盘杀毒

水晶王子

引用:

原帖由 kfjipin 于 2007-10-18 12:16 发表
Win32.Troj.OnlineGamesT.hl.51822， 杀毒后没几分钟毒霸又提示中毒，哪位高手帮忙解释一下。谢谢！

进安全模式下面彻底杀毒，然后用金山清理专家，清理一次

kfjipin

非常感谢！

tanlon_pan

win32.trojdownloader.agent.118784
咋个把这东东..扫出电脑呢????
我在安全模式下试了也不行..
咋个整呢??

liujie

请问:win32.TrojDownloader.14336是什么病毒啊,怎么毒霸清除不了?

hmily143

{68} 我也是出现同样的问题```晕晕晕`````

各路大虾帮帮忙啊!!~~~{5E(1)}

[ 本帖最后由 hmily143 于 2007-10-22 14:48 编辑 ]

茗中弓影

　“天龙神偷”变种E(Win32.PSWTroj.TLOnline.e)  

现在这个病毒好象 有新的变种了 高手门是不是可以跟踪一下/？？

leiaiqian1413

我的完美世界国际，连3天被盗3次，而且连我的密保都被解除了！是什么木马啊？怎么预防呢？希望你们帮帮我吧！

changfeng0526

请问    Win32 .Troj . HmirT.ac.22912     是什么木马,怎么清除?

l3134824212

请问Win32.PSWTroj.onlinegames.90112是什么病毒,怎么杀

whhwoailuo

请问    Win32 .Troj . HmirT.ac.22912     是什么木马,怎么清除?

sllgyx

WIN32.TROJ.ONLINEGAMES.IR.25088
杀了几次杀不掉，怎么办呢~？！