来源:华军资讯

10月6日，金山毒霸全球反病毒监测中心发布周(10.6-10.12)病毒预警，本周需警惕“游戏账号大杀器123904”病毒。该病毒是一个网游盗号木马，拥有非常多的变种，能盗窃几乎所有的网络游戏帐号。用户一旦感染此病毒，虚拟财产将面临很大安全威胁。

　　金山毒霸反病毒专家李铁军表示，病毒作者拥有一个强大的数据库用来收集与处理盗取来的帐号密码，因而盗号目标基本囊括了市面上绝大多数的游戏，例如魔兽世界，大话西游、完美系列游戏、魔域等。病毒还具备一定程度的对抗能力，会试图阻止安全软件的查杀。

　　李铁军分析指出，木马将简单粗暴有效的盗号原则贯彻的非常彻底，对各种游戏采用的盗号手段相当一致，都采用将自身dll加载到正常游戏中，然后针对具体游戏，拦截内存中指定位置的帐号密码数据。当成功截获后，赃物会被转化成统一的数据格式，发送到病毒指定的网络地址。

　　据了解，本周内广大电脑用户除了需要警惕“游戏账号大杀器123904”(Win32.Hack.Agent.123904) 之外，还需要特别警惕“欺骗者捆绑器2060299”(PE.VBIconchgs.il.2060299)与“牵狗绳下载器65697”(Win32.Troj.OnlineGameT.bd.65697)两大病毒。前者是一个由VB语言所写的感染型捆绑器程序。它能够将病毒程序捆绑到正常的文件上，进入电脑后就释放出病毒。它所携带的病毒是个远程木马，具有欺骗能力，试图欺骗用户关闭自己的防火墙;后者是一个木马下载器程序。病毒通过修改注册表的方法来对抗一些常见的安全软件，接着下载大量的网游盗号木马到电脑中运行，此外，病毒还会下载机器狗等对抗型下载器，对系统的安全造成更大威胁。

　　根据本周病毒传播特点，金山毒霸反病毒应急中心及时进行了病毒库更新，升级金山毒霸到2008年10月6日的病毒库即可查以上病毒;如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。