关注恶意软件：

• 名称：Dark盗号木马（Trojan-GameThief.Win32.OnlineGames.vyrt）
• 大小：19.5 KB (19,968 字节)
• 是否加壳：是
• 加壳方式：PECompact 2.x
• 影响的平台：WIN9X/ME/NT/2000/XP/2003/Vista/Win7

具体表现：

释放文件： C:\WINDOWS\system32\WinHelpkkxxgh.exe

注册表创建项： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinHelpkxxgh (Display Name)Windowskxxgh Help System (ImagePath)C:\WINDOWS\system32\WinHelpkkxxgh.exe

这种盗号木马不仅能够窃取受感染计算机上的机密信息，还具有后门木马的功能。感染计算机后，它会自动创建服务，以便在每次开机时自动运行。另外，此木马还会释放驱动文件,恢复SSTD，从而使一些常见安全软件功能失效，避免自身被检测。木马程序运行后,会注入代码到系统进程svchost.exe或iexplore.exe中，自动连接黑客指向的远程服务器地址，使受感染的计算机成为黑客手中的肉鸡。黑客可以控制用户计算机，下载其他病毒程序，获得用户敏感信息，盗取游戏账号等。此外，黑客还可以用此程序构建僵尸网络，对指定的网站和用户进行DDoS攻击，影响网络通讯。

另外，此木马还做过"免杀"和"过主动防御"处理，通过修改字符串大小写、数字1和英文I的混淆、添加正常程序的版本信息等方式躲避检测，危害比较严重。

专家预防建议:

• 1.建立良好的安全习惯，不打开可疑邮件和可疑网站。
• 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
• 3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
• 4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
• 5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。
• 6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
• 7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。