中新網1月18日電 在今天的病毒中Trojan/PSW.OnLineGames.ngg“網游竊賊”變種ngg和Exploit.IFrame.FileDownload.o“文件掛馬器”變種o值得關注。

　　病毒名稱：Trojan/PSW.OnLineGames.ngg

　　中 文 名：“網游竊賊”變種ngg

　　病毒長度：26624字節

　　病毒類型：木馬

　　危害等級：★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.OnLineGames.ngg“網游竊賊”變種ngg是“網游竊賊”木馬家族的最新成員之一，采用VC++ 6.0編寫。“網游竊賊”變種ngg運行后，自我注入到被感染計算機系統的所有用戶級權限的進程中加載運行，隱藏自我，防止被查殺。修改注冊表，實現木馬開機自動運行。在被感染計算機系統的后臺專門盜取網絡游戲《完美世界Online》、《劍俠情緣IIOnline》玩家的游戲帳號、游戲密碼、倉庫密碼、角色等級等信息，并在后臺將玩家信息發送到駭客指定的遠程服務器上，致使以上網絡游戲的玩家的游戲帳號、裝備物品、金錢等丟失，給游戲玩家帶來不同程度的損失。

　　病毒名稱：Exploit.IFrame.FileDownload.o

　　中 文 名：“文件掛馬器”變種o

　　病毒長度：2803字節

　　病毒類型：木馬下載器

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Exploit.IFrame.FileDownload.o“文件掛馬器”變種o是“文件掛馬器”木馬家族的最新成員之一，采用HTML腳本語言編寫。“文件掛馬器”變種o是一種內嵌在正常網頁中的惡意腳本代碼，該惡意腳本代碼中有一條連接到駭客指定惡意網頁的地址，如果用戶計算機沒有及時安裝微軟發布的相應漏洞補丁或其它應用軟件發布的相應漏洞補丁，那么當用戶使用瀏覽器訪問帶有“文件掛馬器”變種o的惡意網頁時，就會在當前用戶計算機的后臺連接駭客指定的遠程服務器站點，下載一系列惡意程序并在被感染計算機上自動調用運行。其中，所下載的惡意程序可能是網游木馬、有害程序、后門等，給用戶帶來不同程度的損失。

　　針對以上病毒，江民反病毒中心建議廣大電腦用戶：

　　立即升級江民殺毒軟件等防病毒程序并進行全面殺毒，開啟各項監控，對于網上銀行、支付平臺、網上證券交易、網絡游戲等賬號密碼等，要妥善保管，盡量不在有可能存在安全隱患的電腦上使用。