“完美世界窃贼”变种LC(Win32.PSWTroj.XYOnline.lc：该病毒会伪装成受感染电脑中的系统进程，监视网络游戏“完美世界”的游戏进程，创建信息钩子，盗取游戏的账号和密码、金钱等有效信息，并将其发送给木马种植者。造成用户的虚拟财产的损失。 该病毒运行后，会将自身复制到winlog0n.exe系统进程里，修改注册表，实现随开机自动启动。搜寻并获取完美世界的ElementClient.exe游戏进程，达到盗号的
目的。

  “梦幻西游大盗”变种IU(Win32.Troj.XiYou.iu)：该病毒跟一般盗号木马病毒的恶意行为相似，它会伺机注入到网络游戏“梦幻西游”的游戏进程里，同时创建信息钩子，获取用户的账号和密码等有效信息，并将窃取的信息发送到木马种植者指定的恶意站点，造成用户的虚拟财产损失。搜寻并注入该游戏进程my.exe，获取相关的有效信息，然后将信息发送出去。该病毒运行后，会释放nmhxy.exe和nmhxy.dll两个病毒文930.com/game/xy234等站点。

   另外最近非常流行的，机器狗、DUMMYCOM、JAVQHC、U盘病毒和JDWLI盗号木马以及ATIV2XX等病毒，这些病毒使计算机系统的杀毒软件无法启用，在侵入时首先就修改杀毒软件程序。无论是厉害的卡巴斯基、NOD32、还是国内的金山、瑞星都会自动关闭，无法启动。一般都会在系统进程中启动lsass.exe和smss.exe两个用户进程，但系统本身自己启动了这两个进程，如果出现这样的情况，可以用360compkill和其提供的专杀工具进行查杀。查杀后一定要关闭计算机，同时关闭电源几分钟后再启动系统，再次查杀。当然网吧也可以利用360还原保护器使用内核级防御体系，防御机器狗类穿透还原攻击，保护已有的还原系统不被还原穿透攻击 ，除了可防御已知机器狗病毒穿透还原，360还原保护器还可抵御以下可能发生的还原穿透攻击：所有的磁盘设备脱链式穿透还原攻击，所有的磁盘过滤饶过方式穿透还原，SCSI_REQUEST_BLOCK方式穿透还原，所有的的PASS THROUGH指令穿透还原（RING3下穿透还原技术，保证还原系统正常工作，强烈推荐所有使用还原系统的网吧或个人用户使用，使机器狗再也无法穿透你的还原系统。

   常见盗号木马防御方法
   1、经常关注系统进程，发现可疑的立刻采取措施，对症下药。
   2、经常对系统进行更新，时刻查找系统的漏洞，做到有漏洞及时打上补丁。
   3、加强杀毒软件的时候升级更新。经常多系统扫描、查杀病毒。
   4、一定要在防火墙上下工夫，关闭掉一些很少用到的协议端口号，做好防范措施。
   5、上网时一定注意不要轻易点击一些诱惑性的语言和图片。
   6、下载软件时，一定要看好下载连接的地址，以免误下载到病毒。

   经过长期的测试和应用，在杀毒软件方面，卡巴斯机、NOD32是不错的杀毒工具。防火墙安全卫士360是很好的，病毒库更新非常快，特别对流行木马病毒有很好防护功能，可以查杀到很多网络木马。