中文名：“网游大盗”变种agoo
病毒长度：163096字节
病毒类型：木马
危害等级：★
影响平台：win9x/me/nt/2000/xp/2003
trojan/psw.gamepass.agoo“网游大盗”变种agoo是“网游大盗”木马家族的最新成员之一，采用visualc++6.0编写，并经过加壳保护处理。“网游大盗”变种agoo运行后，自我插入到被感染计算机系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统安装键盘hook驱动程序，利用驱动级的键盘hoo技术在被感染计算机的系统后台盗取网络游戏《梦幻》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《梦幻》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。另外，“网游大盗”变种agoo还可以躲避某些安全软件的监控，降低被感染计算机上的安全性。