“热血江湖盗号者94304”（Win32.Troj.GamesHackT.gu.94304），这是一个针对网络游戏《热血江湖》的盗号木马。它由一个病毒生成器自动生成，通过迫使用户重新登录游戏的方法，暗中记录用户输入的帐号和密码。此外，它还具有一定的对抗能力，会破坏部分安全软件的正常运行。

　　病毒作者为提高病毒制作的效率，通常都会使用自动生成器。完全一样的一段病毒代码，只要稍微修改几个进程名称，就能得到多个病毒。我们在3月27日的病毒预警播报中，曾报道过一个英文名称与本篇预警中的病毒相同的“天龙笨贼”，它们两个很明显就是由同一个病毒生成器制作出来的同名变种。

　　这个木马通过悄悄记录用户输入数据的方式盗取网络游戏《热血江湖》密码。它用户系统中运行起来后，会通过查找窗口类名与窗口标题名的方法，找到《热血江湖》的游戏进程Client.exe，然后检验进程的命令行，确认是否真的为作案目标。如果确定，它就会立即关闭游戏进程。

　　大多数正在玩着游戏的用户，遇到这种情况，一定是马上重新登录游戏。但这样一来，就正好中了病毒作者的全套。他的目的就是趁用户再次登录时，记录下用户输入的帐号和密码。

　　为阻止安全软件查杀，病毒在进入电脑后会抢先关闭360安全卫士、QQ医生、killer_Gdwli32.exe专杀工具、AntiArp.exe防火墙等安全辅助软件，它的某些变种还会试图攻击毒霸，不过经检验，对毒霸无效。习惯手动查杀的用户，可在系统盘的%WINDOWS%\system32\目录下找到病毒文件xjxr.dll、xjxr.cfg，以及mseion.sys。