浩方盗号木马73728

“浩方盗号木马73728”（Win32.PSWTroj.OnlineGames.oe.73728） 威胁级别：★

病毒进入用户电脑后，在系统盘中释放出两个病毒文件，分别为%WINDOWS%目录下的winform.exe和%WINDOWS%system32目录下的winform.dll。随后，它修改注册表相关信息，将自己加入启动项，实现开机自动运行之目的。

当顺利地运行起来，病毒就搜索“浩方”对战平台的进程，发现后立即展开消息监视，伺机窃取用户的账号资料，把盗取的账号资料通过网页提交的方式发送木马种植者指定的地址http://www.*****.cn/hf2/post.asp，使用户遭受虚拟财产的损失。

此外需要注意，此病毒具有自我删除功能，当运行完毕后，它会删除自己的原始文件，让用户找不到病毒源。同时，它在作案时会将用户系统中已安装的杀毒软件强行关闭，造成用户电脑系统的安全等级大大降低。