夢幻西遊木馬猖獗　玩家注意遊戲帳號安全

【賽迪網-IT技術報道】近日微點主動防禦軟體自動捕獲了一夢幻西遊盜號木馬Trojan-PSW.Win32.OL-Game.cyt該木馬是使用VC編寫的盜號程序，採用加殼方式試圖躲避特徵碼掃瞄。病毒文件圖標為

它主要通過網頁木馬、文件捆綁的方式傳播，病毒主要盜取熱門網絡遊戲「夢幻西遊」的帳號、密碼以及其他私人信息。

木馬運行後，在%SystemRoot%/system32目錄下釋放並運行病毒文件1.pif；將%SystemRoot%/system32/urlmon.dll拷貝到同一目錄下，重命名為ddurl.dll；加載運行動態庫ddurl.dll訪問惡意網站http://sdyt888.cn/下載運行其他病毒程序。

病毒主體bjrvm.dll遍歷進程查找360Tray.exe、360Safe.exe、AntiArp.exe、QQDoctor.exe、QQDoctorMain.exe、killer_Gdwli32.exe將其關閉；釋放鍵盤過濾驅動用於截獲鍵盤輸入，遍歷進程查找explorer.exe，申請記憶體空間將動態庫bjrvm.dll寫入，通過遠程線程激活病毒代碼實現代碼注入逃避常規殺毒軟體的查殺；枚舉窗口查找夢幻西遊的登錄窗口，通過驅動程序記錄鍵盤操作以此來獲取該網絡遊戲的帳號、密碼以及其他私人信息，將木馬盜取的賬號密碼等信息發送到黑客收信空間中。

已安裝使用微點主動防禦軟體的用戶，無須任何設置，微點主動防禦將自動保護您的系統免受該病毒的入侵和破壞。無論您是否已經升級到最新版本，微點主動防禦都能夠有效清除該病毒。如果您沒有將微點主動防禦軟體升級到最新版，微點主動防禦軟體在發現該病毒後將報警提示您發現「未知間諜軟體」，請直接選擇刪除處理（如圖1）；

如果您已經將微點主動防禦軟體升級到最新版本，微點將報警提示您發現"Trojan-PSW.Win32.OL-Game.cyt」，請直接選擇刪除（如圖2）。

對於未使用微點主動防禦軟體的用戶，微點反病毒專家建議：

1、不要在不明站點下載非官方版本的軟體進行安裝，避免病毒通過捆綁的方式進入您的系統。

2、盡快將您的殺毒軟體特徵庫升級到最新版本進行查殺，並開啟防火牆攔截網絡異常訪問，如依然有異常情況請注意及時與專業的安全軟體廠商聯繫獲取技術支持。

3、開啟Windows自動更新，及時打好漏洞補丁。

(