nbsp;   【eNet硅谷动力消息】“海量下载者20992”（Worm.Troj.Wogue.ax.20992），这是一个下载者病毒。该病毒运行后，会下载海量其它病毒到系统盘和重要的系统文件夹当中，这些病毒主要功能是进行盗号行动。中了该毒的表现是运行文件时没有反应，如发现这种情况，用户应立即断网，进入安全模式全面扫描病毒。
 
    “网游盗号木马16503”（Win32.PSWTroj.OnlineGames.16503），这是一个可以盗取多个网络游戏帐号信息的盗号木马。病毒创建线程关闭“瑞星”和“卡巴斯基”的警告窗口，使用户无法知道盗号行为。病毒把盗得的帐号信息分别发送至不同的接收地址。此外，该病毒创建的注册表启动项所指向的 Exe 病毒文件每次开机时都会被重新命名，以迷惑用户。
 
    一、“海量下载者20992”（Worm.Troj.Wogue.ax.20992） 威胁级别：★★

    病毒进入用电脑系统后，会立即在系统盘的%WINDOWS%目录、%WINDOWS%\system32\目录，以及%WINDOWS%\Fonts\目录下释放出海量病毒文件。其中大部分的EXE格式文件在WINDOWS文件夹下，而DLL格式文件大多在SYSTEM32文件夹下。随后，病毒修改注册表启动项，把这些病毒文件的相关数据加入其中，使自己可以在用户每次启动电脑时跟着自动运行起来。

    如果成功运行起来，病毒会迅速将系统时间修改为“2001”年，使依赖系统时间进行激活和升级的软件全部失效，这里面当然也包括了一些安全软件。失去安全软件保护的电脑系统，将随时面临外部恶意程序的入侵。
 
    接着，病毒会自动创建一个无效的MSN向导，骗取用户输入帐号和密码。同时，它在用户无法知晓的情况下建立远程连接，下载数量极多的木马病毒，在这些木马病毒中，大部分具有盗号功能。如果用户使用毒霸的“隐蔽软件扫描”功能，瞬间可扫描出数十种针对《大话西游》、《传奇》、“QQ”等热门网游及软件的盗号木马。
 
    病毒发作的期间，外部病毒源源不断地进入用户系统。刚开始，除盗号外，别的症状都不明显。但随着进来的病毒种类越来越多，用户的系统安全终将遭到无法估计的更大威胁。
 
    二、“网游盗号木马16503”（Win32.PSWTroj.OnlineGames.16503） 威胁级别：★

    病毒进入系统后，在系统盘中释放出两个病毒文件，分别是%WINDOWS%目录下的fzbapl.exe和%WINDOWS%\system32\目录下的RegSrv64D.dll。然后，病毒修改注册表中的数据，把fzbapl.exe这个病毒主程序加入启动项，实现开机自启动之目的。值得注意的是，以后每次开机，病毒都会把其注册表启动项指向的 Exe 病毒执行文件重命名，并把重命名后的文件名重写至其启动项，使得用户即便知道系统中毒，也难以找出“罪犯”。
 
    当病毒顺利运行起来，它会立即查找杀毒软件“瑞星”和“卡巴斯基”的提示窗口，如发现瑞星和卡巴试图提示用户系统中的异常，就会抢先模拟按键消息，允许病毒操作。
 
    接着，病毒把之前生成的病毒文件RegSrv64D.dll 注入到桌面进程 explorer.exe 的空间内，搜索《惊天动地》、《剑侠情缘2》、《破天一剑》、《征服》等热门网络游戏和“浩方”在线对战平台的进程。发现后，立即注入其中，窃取帐号密码等信息，并发送至http:/ /www.n**d*d.com/这个由木马种植者指定的接收网址，给用户造成虚拟财产的损失。