20070119病毒预警

“魔兽大盗变种ch” (Troj.PswWOW.ch)和 “魔兽密码截获者变种av” (Troj.WowPsw.av)。

(Troj.PswWOW.ch)木马病毒，是一个网络游戏魔兽世界的盗号木马，它盗取魔兽世界的游戏帐号与密码。

“魔兽密码截获者变种av” (Troj.WowPsw.av)木马病毒，是个魔兽世界的盗号木马。它会盗取魔兽世界的帐号信息。

一、“魔兽大盗变种ch”(Troj.PswWOW.ch)威胁级别：

这是一个盗取魔兽世界帐号的木马病毒。

病毒被运行后，会把自己拷贝到windows下：c:WindowsSerwwwwwwwwwver.exe，添加注册表启动项。病毒会不断的寻找WOW的游戏登录，一但发现，通过钩子读取用户输入的游戏帐号与密码，并把它们发送到木马种植者的邮箱中去；此外，它还会记录并发送用户在游戏中的活动情况。

二、“魔兽密码截获者变种av”(Troj.WowPsw.av)威胁级别：

病毒被运行后，将自身复制到文件%system%algesteiyes.exe中，并修改其属性为隐藏和只读。在注册表创建键 HKLMSoftwareMicrosoftWindowsCurrentVersionRunSyetwlsh ，键值为病毒复制体路径，并且每隔一段时间就重新创建一次。该病毒还每隔一段时间就关闭一些杀毒进程。并且不断搜索魔兽世界的窗口通过键盘记录来盗取魔兽世界的帐号。