本报讯 （记者 马亚宁）变化多端的网络“强盗”，本周又生新变种——“强盗变种”（Trojan.Hijacker.gx）。这是一个木马病毒，系由其他恶意程序释放出来的DLL功能组件。该病毒运行后，会在被感染系统的“%SystemRoot%\fonts\”目录下，读取保存着加密收信地址的配置文件“FNtQWUcnn5DW4Etk.Ttf”，并尝试关闭部分安全软件，以求自保。 

　　“强盗变种”意在盗取“诸侯Online”网络游戏会员账号。成功运行后，“强盗”首先确认自身是否潜入到桌面进程“explorer.exe”中，然后利用消息钩子、内存截取等技术，伺机插入指定的游戏进程“gc_zh.exe”，盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息。