“大话西游3盗号者102400”（Win32.PSWTroj.OnlineGames.102400）        

        制作变种对木马作者来说不是什么难事，他们只需制作一个木马生成器，就可以批量生成大量的木马变种。以下这个病毒只是一个普通的盗号木马，但因为最近相关变种较多，需要注意。

　　这个盗号木马针对的是网络游戏《大话西游3》。它由两个病毒文件组成，一个是隐藏在%WINDOWS%\目录下的DbgHlp32.exe，另一个是%WINDOWS%\system32\目录下的DbgHlp32.dll，其中前者是病毒的主文件，病毒会将它的相关数据写入系统注册表，实现自己的开机自启动，而后者则负责盗号工作。当病毒完成文件释放后，它就删除自己的原始文件，让用户不易发现。

　　病毒盗号的原理是建立消息钩子，所谓消息钩子，简单的说就是监视用户与游戏服务器之间的通讯消息，从中筛选出帐号和密码，类似于窃听。病毒获得帐号信息后，就建立远程连接，将赃物发送到木马作者指定的地址http://zha*******23456.com/cssj/post.asp，然后木马作者就可以变卖游戏账号和装备，给玩家造成虚拟财产的损失。