“热血江湖盗号木马23040”（Win32.Troj.PswGame.mc.23040），这是一个针对网络游戏《热血江湖》的盗号木马。它会关闭安全软件的提示窗口，然后注入系统桌面进程，查找并盗取游戏帐号，发送至指定的接收网址。

        与这一段时间以来造成巨大影响的磁碟机、机器狗等下载器相比，传统的单一盗号木马已显得毫无技术性可言，不过这不代表对它们就可以放松警惕。毒霸反病毒工程师们不止一次地发出过警告：对抗杀软已成为许多传统木马的必修课。

　　这个盗号木马的犯罪对象是《热血江湖》。病毒作者针对杀毒软件卡巴斯基和瑞星，赋予了它一定的对抗能力。病毒进入电脑后，创建线程查找卡巴斯基和瑞星的监视警告窗口。如果找到，则模拟鼠标点击“允许”和“跳过”按钮操作。

　　同时，它释放文件rxso.exe和rxso0.dll到系统临时目录，将rxso.exe的数据写入注册表启动项，实现开机自启动。并在运行起来后将rxso.dll注入游戏，读取帐号与密码，发送到http:/ /www.661***69.com/rx 这个由病毒作者安排的邮箱中，给用户造成虚拟财产的损失。