“關(guān)機(jī)能手”變種CY(Win32.Troj.Shutdowner.cy)是一個(gè)專門強(qiáng)制關(guān)閉用戶的電腦系統(tǒng)的木馬病毒。

　　“西游大盜”變種NN(Win32.PSWTroj.OnLineGames.nn)一個(gè)盜取網(wǎng)絡(luò)游戲“夢幻西游”游戲帳號(hào)的木馬病毒。

　　一、“關(guān)機(jī)能手”變種CY(Win32.Troj.Shutdowner.cy) 威脅級(jí)別：★

　　該病毒是一個(gè)專門強(qiáng)制關(guān)閉用戶的電腦系統(tǒng)的惡意程序，運(yùn)行后，它會(huì)自動(dòng)地使電腦進(jìn)入關(guān)機(jī)狀態(tài)，給用戶的電腦的正常操作造成困擾，由于電腦系統(tǒng)沒有得以正常關(guān)閉，可能會(huì)造成大量文件數(shù)據(jù)的丟失以及文件系統(tǒng)出錯(cuò)等問題。

　　該病毒運(yùn)行后，會(huì)釋放NetMonInstaller.exe和npf_mgm.exe等病毒文件，發(fā)送ARP攻擊包，感染局域網(wǎng)里的其它電腦，造成無法上網(wǎng)。自動(dòng)連接到hxxp://down.xxxx.cn/xxx站點(diǎn)，進(jìn)行病毒下載。

　　二、“西游大盜”變種NN(Win32.PSWTroj.OnLineGames.nn) 威脅級(jí)別：★

　　該病毒又是一個(gè)網(wǎng)絡(luò)游戲的盜號(hào)賊，它跟一般盜號(hào)木馬相似，它會(huì)伺機(jī)注入到網(wǎng)絡(luò)游戲“夢幻西游”的進(jìn)程里，通過讀取進(jìn)程內(nèi)存的方式，獲取游戲帳號(hào)和密碼，并將其發(fā)送給木馬種植者，造成用戶的虛擬財(cái)產(chǎn)的損失。

　　該病毒運(yùn)行后，會(huì)釋放LYLOADER.EXE和LYMANGR.DLL病毒文件，修改注冊表，實(shí)現(xiàn)隨開機(jī)自動(dòng)啟動(dòng)，盜取有效信息，并將其發(fā)送到hxxp://www.zitian**.cn/***1/po**2**5asp.asp等多個(gè)站點(diǎn)。

　　金山反病毒工程師建議

　　1.隨著電腦科技的日益發(fā)展，更多的病毒會(huì)伴隨而來，為了保障您系統(tǒng)和個(gè)人信息的安全，請您經(jīng)常更新殺毒軟件的病毒庫，防止病毒的侵入。

　　2.進(jìn)入暑期，玩網(wǎng)絡(luò)游戲、利用QQ聊天的用戶會(huì)有所增多，所以各類盜號(hào)木馬必將隨之增多，建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，及時(shí)升級(jí)殺毒軟件，開啟防火墻以及實(shí)時(shí)監(jiān)控等功能，切斷病毒傳播的途徑，不給病毒以可乘之機(jī)。