来源：深圳特区报    作者：王毅

本周有一个病毒特别值得注意，它是：“线上游戏窃取者变种NBQ(Trojan.PSW.Win32.GameOL.nbq)”病毒。

该病毒使用“木马下载器”进行传播，木马下载器会从网上下载该病毒的数十个变种，一起发作，可窃取多款流行网游的账号、密码、装备等，窃取游戏密码后发送给黑客指定的网址，使广大线上游戏玩家的利益严重受损。

该病毒由木马下载器下载多个变种，病毒互相守护，难以彻底清除。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll改写注册表项实现开机自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注到游戏进程中，获取用户输入的账号密码，并发送到指定的网址。运行完毕之后，该病毒还会删除自身，逃避杀毒软件的查杀。