12月24日，金山毒霸全球反病毒监测中心发布周（12.24-12.30）病毒预警，本周内恰逢圣诞、元旦两大节日，以“敛财”为目的的盗号类木马异常活跃，以“网游盗号木马53248”（Win32.Troj.OnlineGames.ga.53248）为例，该病毒可盗取“浩方对战平台”、网络游戏《彩虹岛》、《惊天动地》、《奇迹世界》等多款网游的账号和密码，广大用户尤其是网络游戏玩家需高度警惕。

金山毒霸反病毒专家戴光剑表示，“网游盗号木马53248”成功运行后，在电脑系统盘中释放两个病毒文件，分别为WINDOWS目录下的文件Kvsc3.exe以及WINDOWS\system32\目录下的Kvsc3.dll。然后把自己的相关数据写入注册表启动项，使自己以后能随系统启动而启动。

戴光剑表示，当该病毒在系统中“站稳脚跟”，就会把之前生成的Kvsc3.dll文件注入桌面进程explorer.exe，展开全局监视，如发现“浩方对战平台”、网络游戏《彩虹岛》、《惊天动地》、《奇迹世界》的进程，就马上注入其中，窃取用户的账号信息，并将它们发送到http:/ /jt*.s****jj.com/、http:/ /www.3**6*8.cn/x**q/qj等多个由木马种植者指定的邮箱，给用户造成虚拟财产的损失。

记者从金山毒霸全球反病毒监测中心了解到，年终岁末一直是电脑病毒比较活跃的时期，尤其是一些盗号类木马病毒，病毒作者试图借圣诞节、元旦等节日大捞一笔，因此网游、网银用户需特别注意。此外，本周内除“网游盗号木马53248”病毒外，广大用户还需警惕“机器狗变种11636”（Win32.Troj.Agent.dz.11636）。“机器狗变种11636”病毒进入系统运行后，只要确定网络链接畅通，病毒就在用户无法知晓的情况下建立远程连接，从http://xx.exiao***.com/等木马种植者指定的网址下载大量盗号木马，盗取《传奇》、《魔兽世界》、《征途》、《奇迹》等多款网络游戏的账号和密码，严重威胁游戏玩家虚拟财产的安全。

根据本周病毒传播特点，金山毒霸反病毒工程师建议：

1、及时更新您的杀毒软件，网络版可以通过控制台执行全网升级；

2、建议手动或使用毒霸来关闭自动播放功能,防止病毒利用U盘等可移动设备传播；

3、最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报，这样才能真正保障计算机的安全。

(责任编辑：李磊)