这是一个盗号木马。它通过创建注册表启动项实现开机自启动，然后创建线程关闭 “卡巴斯基”和 “瑞星”两款杀毒软件的相关提示窗口。最后查找并盗取网络游戏《大话西游3》、《破天一剑》、《惊天动地》的帐号信息。

由于虚拟财产与真实财产的可互换性，网游帐号一直是木马制作者眼中的最佳猎物，写个盗号木马放出去，那些拥有顶级装备的网游帐号就会自动送上门来，然后只需把装备和帐号卖掉，就可以数钱了。正是抱着这种思想，无良程序员们开足了马力，疯狂地制作着各种盗号木马。

　　毒霸反病毒分析员昨日检测到的一个传播趋势较高盗号木马，它的目标是《大话西游3》、《破天一剑》、《惊天动地》等三款网游。进入系统后，它释放出两个病毒文件，分别是%WINDOWS%目录下的DbgHlp32.exe和%WINDOWS%\system32\目录下的DbgHlp32.dll，并修改注册表实现自启动。接着，此病毒会查找并关闭卡巴斯基和瑞星的注册表监视窗口，切断杀毒软件与用户之间的联系——这是当然，既然要偷你的东西，肯定就不能让你察觉。

　　病毒注入系统桌面进程explorer.exe 的空间，建立全局监视，查找《大话西游3》、《破天一剑》、《惊天动地》的进程，然后利用内存读取的方式盗取它们的帐号信息并发送到木马种植者指定的多个远程地址。给用户造成虚拟财产的损失。

　　要避免受到盗号木马的侵害，除每天升级毒霸外，最有效的方法是遵守网游规则，不要随便下载未经官方认可的外挂插件，这样可以避免盗号木马混进电脑。此外，对于那些不良网站，最好也避而远之，因为很多时候这类网站会挂有大量盗号木马及其它恶意程序。