“奇迹混乱盗号者”（Win32.Troj.OnlineGameT.am.107664），这是一个针对网络游戏《奇迹世界》的盗号木马。它会释放出dll文件及病毒驱动文件，执行盗号。并且，该病毒含有大量垃圾指令，试图干扰资深用户和反病毒厂商对它进行分析。

　　这个盗号木马的作案目标是《奇迹世界》，它利用强迫用户重新登录的方法来盗取帐号和密码。在进入电脑后，它就释放出病毒文件hjiq.dll，替换掉%WINDOWS%\system32\目录下的同名系统文件。并释放出两个自己的病毒驱动文件，分别为%WINDOWS%\system32\目录下的msepion.sys及%WINDOWS%\system32\drivers\目录下的msyecp.sys。

　　当完成以上的病毒释放，病毒就可以顺利绕开一些安全软件的防护，遍历系统当前活动进程，找到《奇迹世界》的进程sungame.exe，将其强制结束，迫使用户重新登录。同时将DLL文件注入进程，趁机记录下用户输入的帐号和密码，实现盗号。

　　运行完毕后，病毒还会执行自我删除程序，删掉自己的原始文件，让用户难以发现系统中出现了多余的东西。此外，毒霸反病毒工程师在对该毒进行分析时，发现其中含有大量垃圾指令，看来，病毒作者是希望以此干扰别人对该毒的查杀。