安天实验室7月1日病毒预警

一、“魔兽木马”（Trojan/Win32.WOW.aaqz[GameThief]） 威胁级别：★★★★

    该病毒为木马，目的盗取网络游戏魔兽世界账号密码信息。病毒运行后通过注册表检测用户是否安装网络游戏魔兽世界，对未安装魔兽世界的计算机，病毒将衍生病毒文件到临时目录下，并将病毒原始文件移动到临时目录；如被感染计算机已经安装魔兽世界，病毒将衍生病毒文件到魔兽世界的安装目录下，修改魔兽世界相关程序wow.exe，使得病毒文件衍生的dll文件能够随游戏启动而运行，病毒衍生的dll文件被加载后将会挂钩到消息循环，截获消息数据，截获的数据将发送到指定的网络页面中；程序运行完毕后将移动病毒原始文件到临时目录下。

二、“下载者木马”（Trojan/Win32.Agent.cgfg[Dropper]） 威胁级别：★★★★

    该病毒为木马类病毒，病毒运行后，创建进程加载病毒DLL文件，添加注册表启动项，创建相应快捷方式文件到桌面，将病毒dll文件注入到Explorer.exe进程中，调用函数连接网络打开一个网址并下载病毒文件保存到%System32%目录下，病毒DLL文件主要行为：当用户双击盘符时会出现该目录存在威胁的提示并询问用户是否下载，当用户选择“是”则会连接网络下载文件，当用户选择“否”则会弹出一个网页模拟本地磁盘，显示存在的威胁数量并提示用户是否下载扫描器，严重影响用户对本地磁盘的正常浏览。

安天反病毒工程师建议