魔域窃贼

魔域窃贼

“魔域窃贼”变种DN（Trojan.PSW.RocOnline.dn）

“魔域窃贼”变种MS(Win32.Troj.OnlineGames.ms)

病毒特征该病毒运行后，会把自己拷贝到系统目录中，并释放一个病毒文件C:WINDOWSsystem32wsttrs.dll(Win32.Troj.Onlinegames.nb.12288)，之后病毒体将自行删除。用户一旦感染该病毒，病毒会寻找网络游戏“魔域”、“完美世界”、“浩方游戏平台”的游戏进程，并使用钩子读取用户输入的游戏帐号与信息，把得到的信息通过wsttrs.dll文件以网站上传的方式发送到木马种植者事先指定的网站上去，使用户的游戏帐号丢失。

在窃取用户的网络游戏账号密码之后，病毒会自动把其发送给病毒作者。

如何发现该病毒由于编写存在缺陷，当中毒用户进入windows桌面的时候，会出现系统假死的现象(桌面会一片空白，图标全部消失)，干扰用户正常使用电脑。

如何删除如出现上诉情况疑似中毒后可以采取手动删除病毒，调出windows任务管理器（Ctrl+Alt+Delete调出），切换到进程标签，然后找到 wsttrs.exe进程，选中后单击右键结束进程，既可正常显示桌面。

当以上无法删除病毒时候，则有可能是该病毒的最新变种，可以才用以下方法，应进入安全模式，打开注册表编辑器，定位到HKEY_LOCAL_MACHINESoftWareMicrosoftWindows

CurrentVersionRunOnce（注意是RunOnce不是Run）

查找启动程序位于系统盘windows 或者系统盘WinNT文件夹下的启动项。

例如：wstthrs c:windowswsttrs.exe

或者：wstthrs c:winntwsttrs.exe

删除改键值，重启系统既可。

专家建议1、建立良好的安全习惯，不打开可疑邮件和可疑网站。

2、安装专业的杀毒软件升级到最新版本，并打开实时监控程序。

3、安装个人防火墙软件，防止其下载其它的病毒及恶意程序。

4、若已经被该病毒感染，可以使用杀毒软件中的“开机扫描”功能方便地清除该病毒。