记者近日从金山公司获悉，一种突破防火墙功能的感染型病毒出现。另外网游用户也要小心，网游盗号木马破坏力一直高居不下，在寒假期间，越来越多的网游玩家的帐号成了木马新目标。

    “拆墙工人”（Win32.Hipak.a.78848），这是一个感染型病毒。病毒会在电脑中释放出感染源，并对全部的磁盘分区进行感染。并且它试图突破防火墙对外进行连接，实现后门功能。
 
    “网游盗号木马94208”（Win32.Troj.OnlineGames.tm.94208），该木马随系统启动，注入到桌面进程中，在系统里查找网络游戏《破天一剑》和《QQ自由幻想》的进程，如果找到则注入到游戏的进程，盗取玩家帐户信息。

    一、“拆墙工人”（Win32.Hipak.a.78848）  威胁级别：★★

    病毒进入到系统中后，将感染源spoolsv.exe文件释放到系统盘的%WINDOWS%\system32\drivers\目录下，并迅速搜索全部的磁盘分区，除%WINDOWS%目录外的所有exe文件都会被它感染。

    病毒进行感染的方式是将自身附加到被感染的文件尾部，如果用户运行被感染文件，病毒就会被激活。而当用户复制了被感染的文件，病毒就可扩大传播自己的范围。

    接着病毒将自己的相关数据写入注册表启动项，达到随系统自动运行之目的。需注意的是，它在注册表中修改的数据与Windows系统防火墙有关，当系统重新启动后，它就会加入到防火墙的运行列表中，企图突破防火墙。

    如果防火墙被突破，病毒就可以自由地连接网络，对外扫描特定网段，连接木马种植者（黑客）指定的地址，实现后门功能。一旦黑客利用后门侵入用户电脑，就能进行任何想要的操作。

    二、“网游盗号木马94208”（Win32.Troj.OnlineGames.tm.94208）  威胁级别：★★

    病毒进入用户的电脑系统后，在系统盘里释放出两个病毒文件，为%WINDOWS%目录下的LotusHlp.exe和%WINDOWS%\system32\目录下的LotusHlp.dll。其中LotusHlp.exe是病毒的主程序，在释放完文件后，病毒就会修改注册表，将该文件的相关数值写入启动项，使自己能在以后每次用户启动电脑时跟着跑起来。

    当随系统启动，病毒就注入到系统桌面进程Explorer.exe里，查找网游《破天一剑》的主文件china_login.mpr，以及《QQ自由幻想》的主文件为qqffo.exe，如果找到则注入游戏进程进程，读取里面有关帐号信息的数据。

    如顺利的手，病毒就悄悄建立远程连接，连接木马种植者指定的网址http://www.n**dvd.com/k*fe**ao/，通过表单形式将盗取的信息提交。给游戏玩家造成虚拟财产的损失。