"华夏2盗号者"(Win32.PSWTroj.QQHX.98337)这是一个盗号木马。病毒会从指定的网址上下载木马程序保存在客户计算机上并运行，盗取客户计算机上的网络游戏"华夏2"的账号信息并发送给木马种植者。

"网游盗号者394615"(Win32.Adware.Navi.394615)这是一个盗号木马。此病毒运行后创建注册表启动项，以达到开机运行的作用，盗取客户计算机上的网络游戏《热血江湖》、《惊天动地》、《彩虹岛》、QQ、QQ游戏的账号信息。

一、"华夏2盗号者"(Win32.PSWTroj.QQHX.98337) 威胁级别：★

1.判断病毒文件是否注入到以下进程，如果注入，则可以进行病毒操作：

Explorer.exe
iexplore.exe
QQLogin.exe

2.从指定的网址上下载木马程序到客户电脑上运行。

3.病毒盗取客户计算机上的网络游戏"华夏2"的账号信息并发送到指定的接收网址。

二、"网游盗号者394615"(Win32.Adware.Navi.394615) 威胁级别：★

1.判断病毒文件"cmdbcs.dll"是否注入到以下进程，如果注入，则可以进行病毒操作：

client.exe
gameclient.exe
cabalmain.exe
lataleclient.exe
qq.exe
qqgame.exe

2.盗取客户计算机上的网络游戏《热血江湖》、《惊天动地》、《彩虹岛》、浩方对战平台、QQ、QQ游戏大厅的账号信息并发送到指定的接收网址。

3.指定的接收网址：

hxxp://jt1.sou****.com/c**h/lin.asp?ks=xxx&a=xx&s=xx&u=xx&p=xx&sp=xx&r=xx

金山反病毒工程师建议

1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报，这样才能真正保障计算机的安全。

2.玩网络游戏、利用QQ聊天的用户会有所增多，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。