谨防“木马下载号”与“网游盗窃者”发作

　　"木马下载号37888"(Win32.TrojDownloader.Baser.W.37888)这是一个木马下载者.当病毒运行时会通过网络下载其他的木马文件至本机并执行.另外,病毒运行后还会衍生病毒文件至本机，创建服务，和在每个盘的根目录下.

　　"网游盗窃者49152"(Win32.Troj.OnlineGamesT.ck.49152)这是一个盗号木马,专门盗取使用盛大密宝绑定的网络游戏帐号或盛大通行证,在绑定盛大通行证能够使用密宝保护的游戏有：传奇世界，盛大音乐，起点中文网，边锋，浩方平台，泡泡堂， 梦幻国度，冒险岛等。

　　一、"木马下载号37888"(Win32.TrojDownloader.Baser.W.37888) 威胁级别：★

　　该病毒是一个木马下载器，当运行该病毒后，会在%system32%下产生servver.exe病毒文件。而且还会在用户的机器各盘符中生成AUTO病毒，分别是AutoRun.inf和servver.exe病毒文件，且文件属性已经被设置为系统隐藏属性，如果用户没有把隐藏属性显示出来，则无法轻易看到该病毒隐藏文件。而且当用户在左键双击进入该盘时，病毒会随之触发。当触发病毒后，会通过已经生成的servver.exe病毒文件从网络上下载更多的病毒文件并运行，其下载的路径为：h**p://adsganbibi.com/*.exe。当病毒文件被下载并在系统中运行时，用户的系统速度明显变慢，因为病毒在占用内存。该病毒给用户带来极大的危害。

　　二、"网游盗窃者49152"(Win32.Troj.OnlineGamesTck.49152) 威胁级别：★

　　该病毒的主要作用是盗取用户的网游信息。当病毒成功运行后，会自删除病毒源文件，使用户无法找到病毒源。病毒通过遍历的方式，监测打开的进程是否有RavMon.exe（瑞星进程）、AVP.AlertDialog（卡巴警告窗口），当发现，则会立即关闭，使其杀软没有防御功能，用户机器的安全性将会大大降低。而且该病毒生成的病毒文件csdoor0.dll，其命名规则是csdoor(N+1).dll。病毒还会注入到explorer.exe系统进程，监控是否有指定的游戏进程，当发现所指定的进程时，则进行病毒操作，通过消息钩子，将截取的信息发送到http://www.w***8.org/o***nd/cs/lin.asp?a=&s=&u=&p=&sp=r=&l=0&m=0，使盗窃者成功盗取用户的帐号信息，造成用户的网络虚拟财产受到损失。