江民12.11病毒播報：QQ遊賊和代理木馬變種

　　江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQGame.hz「QQ遊賊」變種hz和TrojanDropper.Agent.qhx「代理木馬」變種qhx值得關注。 　　英文名稱：Trojan/PSW.QQGame.hz 　　中文名稱：「QQ遊賊」變種hz 　　病毒長度：16384字節 　　病毒類型：木馬 　　危險級別：★ 　　影響平台：Win 9X/ME/NT/2000/XP/2003 　　Trojan/PSW.QQGame.hz「QQ遊賊」變種hz是「QQ遊賊」木馬家族中的最新成員之一，采用高級語言編寫，是一個由其它惡意程序釋放出來的DLL功能組件。該病毒是一個專門盜取「QQ自由幻想」網絡遊戲賬號信息的木馬程序，會被插入到「explorer.exe」及其所有用戶級子進程中加載運行，運行後會檢查自身所屬進程是否爲「QQffo.exe」。當發現自身所屬進程確爲「QQffo.exe」時，則通過消息鈎子、內存截取等技術盜取網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級，甚至是密碼保護資料等信息，之後會在後台將竊取到的玩家機密信息發送到駭客指定的遠程站點上，致使網絡遊戲玩家的賬號信息等丟失，遭受不同程度的財産損失。 　　英文名稱：TrojanDropper.Agent.qhx 　　中文名稱：「代理木馬」變種qhx 　　病毒長度：5632字節 　　病毒類型：木馬釋放器 　　危險級別：★★ 　　影響平台：Win 9X/ME/NT/2000/XP/2003 　　TrojanDropper.Agent.qhx「代理木馬」變種qhx是「代理木馬」木馬家族中的最新成員之一，采用高級語言編寫，經過花指令保護處理。「代理木馬」變種qhx運行後，會在被感染計算機系統的「%SystemRoot%\system32\」目錄下釋放一個惡意驅動程序「antisg.sys」，並且通過創建服務「antisg」來實現木馬的加載。該驅動文件的主要目的是爲了破壞「地下城與勇士」、「QQ三國」等遊戲的保護功能，破壞成功之後，「代理木馬」變種qhx便會刪除之前所創建的病毒文件和系統服務並退出運行，以銷聲匿迹。