近日，江民反病毒中心截獲了“克隆先生”變種gyv。

江民反病毒專家介紹，Packed.Klone.gyv“克隆先生”變種gyv是“克隆先生”家族中的最新成員之一，採用“Microsoft Visual C++ 6.0”編寫，經過加殼保護處理。“克隆先生”變種gyv運行後，會在“%USERPROFILE%\Local Settings\Temp\”檔夾下釋放經過加殼保護的惡意DLL元件“rbking0.dll”。自我複製到被感染系統的“%USERPROFILE%\Local Settings\Temp\”檔夾下，重新命名為“rbking.exe”。以上檔的屬性會被設置為“系統、隱藏、唯讀”。後臺遍曆當前系統正在運行的所有進程，如果發現某些指定的安全軟體存在，“克隆先生”變種gyv便會嘗試將其強行關閉，從而達到自我保護的目的。後臺連接駭客指定的站點“www.baid**wf.com”，下載惡意程式並自動調用運行。其所下載的惡意程式可能為網路遊戲盜號木馬、遠端控制後門或惡意廣告程式（流氓軟體）等，致使用戶面臨更多的威脅。

據悉，“克隆先生”變種gyv是一個專門盜取網路遊戲會員帳號的木馬程式，其會在後臺秘密監視系統所運行程式的視窗標題，一旦發現指定程式啟動，便會利用鍵盤鉤子、記憶體截取或封包截取等技術盜取網路遊戲玩家的遊戲帳號、遊戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等資訊，並在後臺將竊得的資訊發送到駭客指定的站點（位址加密存放），致使網路遊戲玩家的遊戲帳號、裝備、物品、金錢等丟失，給遊戲玩家造成了不同程度的損失。“克隆先生”變種gyv在運行完成後會將自身刪除，從而達到消除痕跡的目的。

針對該病毒，江民已于第一時間更新病毒庫，請廣大用戶及時升級查殺。