某位达人电脑里的病毒

　　一、"征途盗号者14452"(Win32.Troj.AgentT.fm.14452) 威胁级别：★

　　该病毒成功运行后，会在system32下生成rsztfpm.dll、rsztfsp.exe、rsztffg.dll病毒文件，并且在%WINDOWS%\FONT下生成gezeand.fon，最后会在网络工具NETMEETING中生成*.cfg病毒文件。病毒修改了注册表项，将rsztfpm.dll注入到系统进程，会实现开机随着explorer.exe系统文件的启动而触发病毒。同样通过修改注册表，关闭Windows的自动更新，关闭系统自带的防火墙，使用户的系统安全性能降低。当rsztfpm.dll进程监控到用户打开“征途”游戏进程时，通过读取内存的方式进行盗号操作，使用户的网络虚拟财产受到威胁。

　　二、"腐败之盗"(Win32.Troj.OnlineGames.fb) 威胁级别：★★

　　该病毒是一个盗号器，盗取的游戏种类众多，包括有征途(Z_T)，梦幻(MH),大话(DH),大话3(DH3),风云(FY),幻想(HX),魔兽(MS),魔域(MY),问道(WD),QQ幻想(QQHX),奇迹(QJ),天龙(TL),完美(WM)，国际(GJ),武林(WL),诛仙(zx),传奇(CQ),QQ，

　　QQ三国(QQSG),GZGD,DJ,LRTW,TX,CHD,EVE,JZ,BF,WMTW,GE,PTYJ,SHQZ等多款网络游戏，可以说是一个非常全面的盗号木马，由此可见危害的群体是非常广泛。该病毒会遍历进程，寻找sqmapi32.dll，找到该进程，则提升权限，开辟空间，创建远程线程，即建立与远程联系的后门。该木马使用了基于SPI的DLL木马技术来进行木马进程的隐藏，主要实现是利用在每个操作系统中都有系统网络服务，它们是在系统启动时自动加载。这种木马的特点是只需安装一次，而后就会被自动加载到可执行文件的进程中，还有一个特点就是它会被多个网络服务加载。通常在系统关闭时，系统网络服务才会结束，所以木马程序同样可以在系统运行时保持激活状态。

　　一种集木马、流氓软件特征于一身的“泡泡”变种病毒正在网上迅速蔓延，该病毒不但可以秘密窃取中毒计算机中的信息资料，还可以在中毒系统中狂弹广告窗口，并可通过QQ、POPO、TaoBao聊天工具发送恶意广告信息。该病毒还可以躲避某些防火墙监控并可自动网上升级，严重威胁电脑用户的上网和电脑数据安全。