4月21日，金山毒霸全球反病毒監測中心發佈周（4.21—4.27）病毒預警，盜號木馬近來已成為病毒主流，“大胃王盜號者57344”出現頻率較高，所有在進程窗口中包含有“遊戲”字樣的網絡遊戲，都是它的作案對象。病毒運行後，如同大胃王一般將用戶電腦中的遊戲賬號悉數吞吃，給用戶造成虛擬財産的損失。

    金山毒霸反病毒專家李鐵軍表示，病毒進入系統後，通過將DLL文件注入遊戲進程後讀取內存的方式作案。病毒順利潛入用戶系統後，立即在系統盤中釋放出兩個病毒文件，分別為WINDOWS目錄下的winform.exe和WINDOWS\temp\目錄下的winform.dll。其中winform.exe是病毒的主文件，它的相關數據會被寫入系統註冊表，以實現開機自啟動。而winform.dll則負責注入系統桌面進程，在其中查找進程窗口中帶有“遊戲”字樣的程序，如果發現，就注入遊戲的內存空間，讀取賬號和密碼數據。作案成功後，賬號信息會被發送到病毒作者指定的地址，嚴重威脅用戶的虛擬財産安全。

    根據本週病毒傳播特點，金山毒霸反病毒應急中心及時進行了病毒庫更新，升級毒霸到2008年4月21日的病毒庫即可查以上病毒。 （記者 向傑）