“捕鱼网盗号木马117622”（Win32.PSWTroj.OnlineGames.xk.117622），该病毒是针对多款网络游戏的盗号木马。它运行后，会篡改注册表，展开消息监视，并把截获到的账号和密码等信息通过网页提交的方式发送到木马种植者手上。同时它还会下载更多其它病毒。

　　同时针对多种网络游戏的盗号木马又来了。最近这类木马出现的频率有所上升，4月11号的预警播报中，我们就曾经发出过一个此类病毒的预警，但反病毒工程师在昨日捕获的木马中，此类病毒的比例却又占到很大比例。

　　经我们反病毒工程师的分析，该病毒会盗取《魔兽世界》、《完美世界》、《热血江湖》、《希望》等多款网络游戏的帐号。它通过网页挂马、捆绑文件等方式进入用户电脑后，就修改系统注册表，将自己设置为开机自启动，同时还会修改注册表中关于文件显示模式的数据，让自己的病毒文件成为隐藏模式，并锁定系统显示模式，逃避用户查杀。

　　接下来，病毒注入系统桌面进程Explorer.exe，搜索目标网游，一旦发现展开消息监视，获取游戏帐号和密码，发送到病毒作者指定的地址。同时，它还会试图连接远程服务器，下载更多其它病毒，引发更多的麻烦。

　　习惯手动杀毒的用户，可以在系统盘的%WINDOWS%\system32\目录下找到病毒文件kavo.exe和kavo0.dll，前者是病毒主文件，后者则用于注入进程执行盗号。将它们删除后再清理干净注册表，就可以将该毒清除了。