中新網(wǎng)2月3日電 在今天的病毒中Trojan/PSW.GamePass.adyx“網(wǎng)游大盜”變種adyx和TrojanSpy.Pophot.b“焦點間諜”變種b值得關注。

　　病毒名稱：Trojan/PSW.GamePass.adyx

　　中 文 名：“網(wǎng)游大盜”變種adyx

　　病毒長度：69632字節(jié)

　　病毒類型：木馬

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.GamePass.adyx“網(wǎng)游大盜”變種adyx是“網(wǎng)游大盜”木馬家族的最新成員之一，采用Delphi語言編寫，并經(jīng)過加殼處理�！熬W(wǎng)游大盜”變種adyx運行后，自我插入到被感染計算機系統(tǒng)的“explorer.exe”進程中加載運行，隱藏自我，防止被查殺。修改注冊表，實現(xiàn)木馬開機自動運行。在被感染計算機系統(tǒng)的后臺盜取Yahoo Messenger聊天工具的用戶的帳號和密碼、Yahoo奇魔的帳號、密碼、身份證和機器名、網(wǎng)絡游戲《魔獸世界Online》玩家的游戲帳號、游戲密碼、倉庫密碼、角色等級等信息，并在后臺將玩家信息發(fā)送到駭客指定的遠程服務器上，致使玩家的游戲帳號、裝備物品、金錢等丟失，給游戲玩家?guī)�來非常大的損失。另外，“網(wǎng)游大盜”變種adyx不僅可以躲避部分安全軟件的監(jiān)控，而且還可以自升級。

　　病毒名稱：TrojanSpy.Pophot.b

　　中 文 名：“焦點間諜”變種b

　　病毒長度：385024字節(jié)

　　病毒類型：間諜類木馬

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　TrojanSpy.Pophot.b“焦點間諜”變種b是“焦點間諜”木馬家族的最新成員之一，采用Delphi 6.0 - 7.0編寫�！敖裹c間諜”變種b運行后，自我復制到被感染計算機系統(tǒng)的%SystemRoot%\system32目錄下，重新命名為Rpcsexe.exe，并將日期改為創(chuàng)建系統(tǒng)文件時的日期。在相同目錄下釋放一個惡意DLL組件文件。自我注冊為系統(tǒng)服務，實現(xiàn)木馬開機自動運行。以系統(tǒng)服務的方式在被感染計算機后臺運行。在被感染計算機的后臺調(diào)用系統(tǒng)IE瀏覽器進程執(zhí)行惡意操作，隱藏自我，躲避部分防火墻的監(jiān)控。利用線程建立Socket連接，在后臺連接駭客指定站點，在被感染的計算機上進行惡意操作，致使被感染的計算機被駭客遠程完全控制，變成僵尸電腦。另外，“焦點間諜”變種b可自我刪除。

　　針對以上病毒，江民反病毒中心建議廣大電腦用戶：

　　立即升級江民殺毒軟件等防病毒程序并進行全面殺毒，開啟各項監(jiān)控，對于網(wǎng)上銀行、支付平臺、網(wǎng)上證券交易、網(wǎng)絡游戲等賬號密碼等，要妥善保管，盡量不在有可能存在安全隱患的電腦上使用。