罕见“落雪”木马竟携14个病毒

　　据新华社北京8月14日电(记者 崔军强)专门针对网络游戏的“落雪”新木马发作后，竟然会在电脑中生成14个名称各异的病毒文件，并反复发起攻击。这款罕见的多文件木马病毒能轻易盗取网络游戏账号和密码，让玩家伤透了脑筋。

　　一些网游玩家日前举报，称他们的账号和密码接连被盗，杀毒软件也突然异常终止工作。经过分析玩家上报的可疑文件样本，专家确认“作案者”为一款名为“落雪”的新木

马病毒，《魔兽世界》、《传奇世界》、《梦幻西游》等常见网络游戏都是它的攻击对象，危害极大。

　　据专家介绍，“落雪”也称“游戏大盗”，通常伪装成网络游戏登录器来迷惑玩家。一旦发作，它会在电脑中生成14个病毒文件，很难彻底查杀。狡诈的施毒者为病毒起的文件名与正常系统文件极为相似，以此引诱玩家上当点击激活病毒。施毒者还修改了注册表的文件关联，这样每当用户点击HTML类型文件时，病毒都会运行。

　　“落雪”难以查杀的另一个原因是，它运行后会在电脑D盘下生成一个自动运行批处理文件，即使C盘中的病毒文件被清除，但只要用户打开D盘，病毒仍然可以被激活。