金山毒霸2008

“完美世界盗号木马98304”（Win32.RiskWare.AgentT.m.98304） 威胁级别：★

   金山毒霸反病毒中心5月3日监测到一种专门针对网络游戏“完美世界”的木马病毒。病

毒入侵原理主要是强行关闭杀毒软件然后进入系统，利用读取内存的方式盗取游戏帐号。

  病毒进入系统后会释放出两个文件，分别为%WINDOWS%目录下的cmdbcs.exe，以及%

WINDOWS%system32\目录下的cmdbcs.dll，前者是病毒主文件，会被写入注册表启动

项，使病毒实现开机自启动。而后者是用来注入进程，执行盗号的文件。用户可进行手动

查杀。 Read more »