盗号木马来势猛专偷账号植祸根

本周，盗号木马来势汹汹。病毒盗号下载者(Win32.Troj.DownloaderT.m)，善于删除系统安全漏洞的修补文件，破坏防病毒辅助软件,偷走网络游戏《问道》的账号信息，并植入其他木马程序。

盗号下载者进入用户系统后，先在系统盘的%WINDOWS%\Temp\目录下，埋设窃听器——释放文件*dw.dll (*号代表病毒原始文件的文件名)。窃听器发现用户试图打开杀毒软件江民或360安全卫士等，就通知病毒将其关闭。这使用户电脑的杀毒系统形同虚设。接下来，病毒在系统盘的%windows%\system32\目录下，如入无人之境：查找windows系统KB908531号更新程序，将其删除；找到网络游戏《问道》，潜入游戏内存，读取账号信息，发送至木马种植者。

更为阴险的是，病毒还会暗设毒局，即给系统植入指定远程地址 http:/ /www.c*t**6*6.com，迫使系统定期下载一份病毒列表。不知不觉中，用户电脑就会变成木马之家。