本报讯（记者  向杰）  4月21日，金山毒霸全球反病毒监测中心发布周（4.21—4.27）病毒预警，盗号木马近来已成为病毒主流，“大胃王盗号者57344”出现频率较高，所有在进程窗口中包含有“游戏”字样的网络游戏，都是它的作案对象。病毒运行后，如同大胃王一般将用户电脑中的游戏账号悉数吞吃，给用户造成虚拟财产的损失。

　　金山毒霸反病毒专家李铁军表示，病毒进入系统后，通过将DLL文件注入游戏进程后读取内存的方式作案。病毒顺利潜入用户系统后，立即在系统盘中释放出两个病毒文件，分别为%%WINDOWS%%\目录下的winform.exe和%%WINDOWS%%\temp\目录下的winform.dll。其中winform.exe是病毒的主文件，它的相关数据会被写入系统注册表，以实现开机自启动。而winform.dll则负责注入系统桌面进程，在其中查找进程窗口中带有“游戏”字样的程序，如果发现，就注入游戏的内存空间，读取账号和密码数据。作案成功后，账号信息会被发送到病毒作者指定的地址，严重威胁用户的虚拟财产安全。

　　根据本周病毒传播特点，金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年4月21日的病毒库即可查以上病毒。