近期最活跃的10大病毒资料及解决方案

JITAO110

　　1.Win32.Troj.OnlineGames.py.102400

　　这是一个盗号木马，病毒进入电脑系统后，会将自身文件DbgHlp32.exe复制到系统盘的%WINDIR%目录下，同时修改系统注册表的相关数据，将自己设置为随系统启动而启动。

　　接着，病毒读取自身的配置资源，并在%WINDIR%目录下生成病毒文件DbgHlp32.dll。这个dll文件对病毒的犯罪有着重要的作用。它将该文 件注入系统桌面的进程explorer.exe，展开全局监视，不断搜索如果检测网络游戏《剑侠情缘2》、《大话西游3》、《破天一剑》、《征服》、 《QQ华夏》、《魔域》以及“浩方”对战平台的主程序，一旦发现，立刻通过读取游戏内存的方式获取用户的帐号密码等信息。如果成功得手，病毒就会在用户无 法知晓的情况下建立远程连接，将偷得的信息发送到http://www.n*ud*d.com/这个由木马种植者安排好的地址，给用户造成虚拟财产的损失。

　　此外，该盗号者具备自删除的功能，运行完毕后会创建批处理程序删除自己的原始文件，令用户无法找到病毒源。此外，病毒在盗取游戏帐号信息时，还会紧盯卡巴斯基和瑞星和进程，如发现它们试图弹出提示框警告用户，就会抢先将其关闭，使用户无法知道系统中的异常。

　　2.Win32.Troj.OnlineGames.db.30720

　　查毒日志类似于

　　引用:

　　病 毒 2008-01-20 15:30:02 C:\windows\system32\mszxkbb32.dll Win32.Troj.WMOnline.al.102400病毒 2008-01-20 15:30:02 C:\windows\system32\hcenmu.dll Win32.Troj.OnlineGames.db.30720病毒 2008-01-20 15:30:01 C:\windows\system32\vhqdpt.dll Win32.Troj.OnlineGames.db.30720病毒 2008-01-20 15:29:50 C:\windows\system32\ttiipp.dll Win32.Troj.OnlineGames.db.30720

　　病毒程序主文件名为随机字符，扩展名为dll，该病毒会注入正常程序的进程运行。该病毒入侵不江西广告网铝⒌氖录�，通常还会伴随更多的木马被发现，显然是木马下载器的杰作�