Win32.Troj.pswGame.m电脑病毒介绍

近日，网上流传一种名为Win32.Troj.pswGame.m的电脑病毒。该病毒除了盗取WOW的密码外，其变种还针对3050端口进行攻击。而3050端口是Interbase和Firebird数据库服务器使用的端口，所以大家一定要提高警惕。

Win32.Troj.pswGame.m病毒的工作机制

1. 执行文件复制操作

Win32.Troj.pswGame.m病毒感染电脑后，首先会在5个文件夹下生成一些文件，具体如下:

文件夹:c:\windows,文件:exerouter.exe,smss.exe,1.com,finders.com,exp10rer.com

文件夹c:\windows\system32,文件:rund1132.com,command.pif,msconfig.com,dxdiag.com,regedit.com

文件夹:C:\Program Files\Internet Explorer,文件:inexplore.com

文件夹:C:\Program Files\Common Files,文件:inexplore.pif

文件夹:C:\windows\debug,文件:DebugProgram.exe

病毒还为这些文件加上了只读，系统，隐藏三个文件属性。

2. 更改系统注册表

为了在windows启动后病毒能自动运行，病毒会添加如下的注册表项目:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

把TProgram的值设为:C:\WINDOWS\smss.exe

3. 更改文件的关联

当你打开cpl,inf,scr,html,scriptlet,htm这些扩展名的文件后，病毒会接管运行。

4. 盗取密码

病毒会持续检查系统存在WOW和传奇游戏的登录，并尝试偷取密码。

如何消除该病毒

由于该病毒较复杂，手动不易消除。建议使用诺顿杀毒软件，彻底消除该病毒。

建议：使用免费的中文Firefox(火狐)替代IE上网浏览网页

据观察，用windows自带的IE浏览器，很容易就感染该病毒，而使用Firefox,则不易感染该病毒。在防病毒方面，Firefox确实比IE具有很大的优势。Firefox的使用方法和习惯与IE相同，您不妨一试。

愿大家安全上网，远离病毒的困扰。