金山毒霸2008

金山毒霸官方网站,帮您保护电脑安全。

“热血江湖盗号者94304”（Win32.Troj.GamesHackT.gu.94304）  威胁级别：★

 《热血江湖》一直是网游领域的常青树，得到了众多网游玩家的热捧。这也使得一些黑客

找到了“商机”，有关热血江湖的木马已经屡见不鲜。今天，毒霸反病毒中心又监测到了

最新的变种木马。该木马通过悄悄记录用户输入数据的方式盗取网络游戏《热血江湖》密

码。

   用户系统中运行起来后，会通过查找窗口类名与窗口标题名的方法，找到《热血江湖》

的游戏进程Client.exe，然后检验进程的命令行，确认是否真的为作案目标。如果确定，它

就会立即关闭游戏进程。如果你没察觉到这是病毒在作祟，盲目的再次登陆游戏，那么你

就中了病毒制造者的圈套了，因为你输入的账号信息已经在他的监测范围之内了。

   手动查杀的用户，可在系统盘的%WINDOWS%\system32\目录下找到病毒文件

xjxr.dll、xjxr.cfg，以及mseion.sys。该病毒还会试图关闭多种专杀软件，但对金山毒霸无

效。

以上内容来自于:金山毒霸2008,转载请注明出处,特此说明!