罗　峻

8月4日，一个专门窃取《传奇》游戏密码的木马病毒，突然出现两个新变种离奇爆发，目前正在网络上疯狂泛滥。中毒电脑上会出现莫名其妙的文件夹，网络游戏用户的账号可能被窃取。目前瑞星全球反病毒监测网已经截获这些病毒变种，并分别命名为“传奇终结者变种HWU/HWS（Trojan.PSW.LMir.hwu/hws）”病毒。瑞星反病毒专家说，这次突然爆发可能和某些流行外挂带毒有关。

瑞星客户服务中心副总经理王剑峰介绍说，截至下午4点，瑞星已經接到数百个网络游戏用户的求助。中毒电脑的每个硬盘分区上都会莫名其妙出现名为web.exe的文件夹。病毒程序会严重消耗中毒电脑的系统资源，致使其运行显著变慢，同时用户的网络游戏密码丢失。

瑞星反病毒专家介绍说，该病毒自身不具有主动传播的功能，病毒传播者可能把它捆绑在了某个非常流行的传奇游戏外挂中，诱骗用户下载运行；或者入侵了某个流行外挂的下载网站，把木马放在这些网站上，用户浏览这些网站后即可被木马侵入。

目前窃取网络游戏密码的木马病毒往往以外挂程序、外挂程序的破解版等面目出现，欺骗用户运行，用户运行后即会造成网络游戏账号被盗。由于外挂程序属于非法软件，且其安全性根本得不到保护，前不久某流行外挂程序就曾出现逻辑炸弹事件，致使数百个用户的文件丢失。

瑞星反病毒专家提醒广大用户：针对这两个恶性木马病毒，瑞星杀毒软件已经进行紧急升级，17.38.33版本以上即可彻底查杀。近期不要从网上下载网络游戏的外挂程序，不要随意登陆不良网站下载外挂程序。如果自己的电脑上莫名其妙地出现不明文件、文件夹，或者电脑运行变慢，那可能被病毒感染，一定要进行彻底杀毒。