中华网络安全联盟    来源：金山    时间：2006-9-8

　　近日，在游戏的世界里充满了愤怒与无奈，先是大面积魔兽账号被盗，紧接着传奇又生事端，众多传奇玩家，一夜之间多年的苦心“经营”血本无归，损失尤为惨烈。

　　据金山毒霸反病毒专家介绍，近日一名为“传奇密码大盗变种ci（Troj.PSWLmir.ci）”的盗号型木马异常活跃，已经掠走了很多传奇玩家的大笔“财产”，并且传播迅速，严重威胁着传奇玩家的“网络资产”安全。

　　传奇密码大盗的严重危害：

　　1. 复制自身成伪系统文件，并添加注册表项，破坏系统稳定；
　　2. 利用钩子技术记录用户帐号、密码、角色装备信息，盗取用户的各种装备；
　　3. 通过网络下载并运行其它病毒，为用户的带来更多的伤害；
　　4. 监视并关闭相关反病毒软件，让用户的电脑失去防御病毒的能力。

　　传奇密码大盗变种ci为Windows平台下专门针对传奇网络游戏的木马病毒。该病毒主要通过网络欺骗和捆绑软件的方式进行传播。病毒运行后可复制自身成伪系统文件%Windir%_svchost_.exe，同时释放出主盗号程序%Windir%_msvc_.dll，并添加注册表项使病毒开机后自动运行。

　　用户一旦感染了传奇密码大盗变种ci，病毒会利用钩子技术将病毒代码注入到电脑的每一个进程中，一旦发现传奇网络游戏，病毒马上会利用键盘钩子和鼠标钩子记录用户帐号、密码、角色装备信息，然后将信息发送给病毒作者，病毒制造者就可以为所欲为的盗卖用户的各种装备，让玩家多年的心血毁于一旦。

　　提醒用户，在Win9x系统下传奇密码大盗变种ci 会尝试调用 RegisterServiceProcess api进行进程隐藏，使用户不易发觉；而且病毒运行过程中还会尝试通过网络下载并运行其它病毒，为用户的带来更多的伤害。值得一提的是，病毒运行过程中实时监视并关闭相关反病毒软件，让用户的电脑失去防御病毒的能力，任病毒肆虐。

　　专家提醒：

　　伴随着互联网的飞速发展，各种网络威胁也随之而来，病毒、木马、间谍软件严重威胁着用户的“网络资产”安全。QQ、网络游戏、网络银行的账号和密码已经成为病毒制造者觊觎的目标，金山毒霸反病毒专家提醒广大用户，一定要养成良好的电脑使用习惯，安全优秀的杀毒软件，不给病毒以可乘之机。

　　针对传奇密码大盗变种ci的传播特点，金山毒霸反病毒专家建议用户运用最新版本的金山毒霸进行查杀毒。金山毒霸反病毒应急中心已经及时进行了病毒库更新，升级毒霸到06.09.05.10版本的病毒库即可彻底查杀。