江民今日提醒您注意：在今天的病毒中Trojan/Agent.cgj“敲诈者”变种cgj和Trojan/PSW.GamePass.cdr“网游大盗”变种cdr值得关注。

病毒名称：Trojan/Agent.cgj

中文名：“敲诈者”变种cgj

病毒长度：401759字节

病毒类型：木马

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/Agent.cgj“敲诈者”变种cgj是“敲诈者”木马家族的最新变种之一，由易语言编写，并经过UPX工具加壳处理。“敲诈者”变种cgj运行后，修改注册表，实现开机自启动。创建病毒文件：

c:\documents and settings\all users\application data\microsoft\win1ogon.exe

c:\documents and settings\all users\「开始」菜单\程序\启动\svchost.com

c:\documents and settings\all users\桌面\警告.h

其中，win1ogon.exe病毒进程会遍历硬盘中的文件，以破坏Fat文件分配表的方式删除C区之外的所有数据。具体现象是除C盘以外的所有分区中的所有目录都能正常显示，但是文件全部丢失。删除C盘Program Files目录中Tencent文件夹里面所有文件，使QQ用户的聊天记录丢失。弹出敲诈信息窗口，以恢复数据为名向用户进行敲诈。另外，“敲诈者”变种cgj在硬盘中除C区之外的每个分区根目录下生成病毒文件AutoRun.inf和SVCH0ST.EXE，这样就可以利用U盘的自动播放功能来运行，大大增加了病毒的传播范围和危害性。

病毒名称：Trojan/PSW.GamePass.cdr

中文名：“网游大盗”变种cdr

病毒长度：48143字节

病毒类型：木马

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.GamePass.cdr“网游大盗”变种cdr是“网游大盗”木马家族最新变种之一，由Delphi工具编写。“网游大盗”变种cdr运行后，在%WinDir%\System32目录下面释放病毒文件winlog0n.exe。修改注册表，实现开机自启动。秘密记录用户键盘操作，盗取包括“传奇世界”、“魔兽世界”、“完美世界”、“征途”、“武林外传”等多款网游的帐户和密码，玩家计算机一旦中毒，就可能导致游戏帐号、装备等丢失，给玩家带来损失。