盗号木马已成为病毒主流，近日“大胃王盗号者57344”出现频率较高，作案目标广泛，病毒运行后，如同大胃王一般将用户电脑中的游戏账号悉数吞吃。反病毒专家提醒广大用户高度警惕，以免给用户造成虚拟财产的损失。

　　金山反病毒专家李铁军表示，该病毒进入系统后，通过将DLL文件注入所有含有“游戏”字样窗口的游戏进程读取内存的方式作案，可同时盗取多款网游账号。

　　李铁军分析指出，病毒顺利潜入用户系统后立即在系统盘中释放出两个病毒文件，分别为%WINDOWS%／目录下的winform.exe和%WINDOWS%／temp／目录下的winform.dll。其中winform.exe是病毒的主文件，它的相关数据会被写入系统注册表，以实现开机自启动。而winform.dll则负责注入系统桌面进程，在其中查找进程窗口中带有“游戏”字样的程序，并注入游戏的内存空间，读取账号和数据。作案成功后，账号信息会被发送到病毒作者指定的地址，严重威胁用户的虚拟财产安全。

　　据了解，本周内广大电脑用户除了需要警惕“大胃王盗号者57344”之外，还需要特别警惕“武装下载器69632”(Win32.Troj.DownLoaderT.dl.69632 )与“键盘记录员108627”(Win32.PSWTroj.OnLineGames.xn.108627)两大病毒。

　　前者是一个木马下载器程序，进入系统后强攻杀毒软件，秘密下载大量其他病毒到用户电脑中运行，引发更多的破坏。后者是一个盗号木马程序，利用键盘记录的方法，记录下用户输入的全部信息，进行加密后发送给病毒作者，经过简单的分析和筛选，病毒作者便可从中找到用户输入的各种账号和，甚至可以掌握用户的个人隐私。(张建新 王宇丹)