“替身盗号器73728”（Win32.Troj.OnlineGames.yf.73728），这是一个针对《完美世界》的盗号木马程序，它会用自己的病毒文件替换掉正常的游戏文件，以便在用户登录游戏时盗取帐号信息。

      这是一个利用伪装技术来盗取帐号信息的网游盗号木马，，它用自己的病毒文件替换掉游戏的启动文件，骗取用户通过它来登录游戏，实现启动，盗取用户的帐号和密码。
    病毒进入系统后，在系统盘的临时目录%Temp%中释放出病毒文件wm.dll和wm.exe，然后擅自读取注册表，判断电脑中是否安装得有网络游戏《完美世界》，如有，则把病毒文件wm.exe改名为elementclient.exe，替换掉同名的游戏主文件。而真正的elementclient.exe，则被改名为elemontclient.exe后，设置为隐藏模式。
      完成替换后，用户下次再登录游戏时，当然就会通过病毒文件来登录。这时，狡猾的病毒会显示出官网w2i.com.cn的信息，让你以为是真的登录器，当用户启动游戏时，就会激活它。病毒立刻调用之前释放出的wm.dll，读取游戏内存，从中截取帐号信息。
      与此同时，在用户点击登录按钮后，病毒会调用真正的游戏主文件，实现登录，令用户无法察觉异常。而这时，帐号信息就已经被悄悄发送到病毒作者安排好的远程服务器中。