如今游戏市场最火可以说属网络游戏了，随着网络游戏的逐渐升温，针对它的病毒与木马也是渐渐增多。继前段时间出现的窃取边锋游戏用户资料的木马后，金山反病毒应急处理中心今日又截获一名叫“传奇黑眼睛（QQeye）”的木马。

　　据金山反病毒应急处理中心的工程师们分析，该木马会盗取网络游戏《传奇》的用户资料，包括用户名及Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码。而且它使用了一种新的编写技术，使得用户的密码即使不通过键盘输入也会被盗取。这就可能造成“玩家”花钱购买来的《传奇》帐户被无形地注销，造成财产上的损失。金山公司建议《传奇》游戏用户尽快到金山毒霸网站下载最新升级包。

　　以下是病毒详细资料

　　病毒名称：Trojan.QQeye.172032

　　病毒类型：木马程序

　　感染长度：172032字节

　　危害级别：高

　　传播速度：慢

　　病毒特征：

　　该木马用Delphi编写，具有以下特征：

　　(1)含有两个可执行文件，其中一个为主程序，另一个为配置文件，用于设置盗取传奇游戏用户信息的邮箱并生成配置文件App.dat。

　　(2)主程序运行后会将自己复制到系统目录(通常为windowssystem),并命名为SYSSERVICE32.EXE。同时被复制的文件还有配置文件App.dat。

　　(3)主程序运行后会调用一Windows未公开的API来隐藏自己的进程(只在Win9x下有效)，使其在任务管理器中不可见。

　　(4) 木马主程序会在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中新建一项SysService32="%windowsSYSTEM%SysService32.exe"，使自己开机即可自动运行(其中%windowsSYSTEM%为Windows系统目录)。

　　(5)主程序通过遍历进程和对《传奇》的窗口消息进行挂钩的方法来截获用户密码，使得用户的密码即使不通过键盘输入也会被盗取。

　　手工清除方法：

　　(1)打开注册表编辑器，删除掉HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中名为SysService32键值。

　　(2)若用户的操作系统为Win98或WinMe,请重新启动到DOS下并删除掉系统目录(通常为windowssystem)下的木马文件SYSSERVICE32.EXE。若用户的操作系统为NT4或2000，则可直接在任务管理器中关掉名为SYSSERVICE32.EXE的进程，然后删除掉系统目录(通常为WinntSystem32)下名为SYSSERVICE32.EXE的木马程序。

　　金山公司提醒用户，由于网络游戏的兴起，今后针对网络游戏的木马将会成上升态势，因此经常玩网络游戏的用户需要特别留心，以保护自己的帐户资料不被盗取。