瑞星10.24病毒播报：线上游戏窃取者变种RDM

　　据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“线上游戏窃取者变种RDM(Trojan.PSW.Win32.GameOL.rdm)”病毒。

　　这是个偷取游戏密码的病毒，它会注入到系统Explorer.Exe进程中，查找游戏进程，窃取游戏密码后发送给黑客指定的网址。

　　本日热门病毒：“线上游戏窃取者变种RDM(Trojan.PSW.Win32.GameOL.rdm)”病毒
　　警惕程度：★★★
　　病毒类型：盗号木马病毒
　　传播途径：通过网络传播
　　依赖系统：Windows NT/2000/XP/2003。

　　这个偷游戏密码的病毒采用Delphi语言编写，Upack加壳。病毒运行后会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件，设置自身属性为系统，隐藏，改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注到游戏进程中，获取用户输入的账号密码并发送到指定的网址。运行完毕之后，该病毒还会删除自身，逃避杀毒软件的查杀。