Trojan/PSW.Frethoq.aey“密匪”变种aey是“密匪”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。“密匪”变种aey运行后，会在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意DLL组件“1326437305.dat”，然后将其复制到“%SystemRoot%\system32\”文件夹下并且重命名为“sysapp21.dll”。然后调用sfc_os.dll的5号函数把系统DLL组件“ksuser.dll”、“midimap.dll”、“msimg32.dll”进行重命名备份，然后把恶意DLL组件“1326437305.dat”复制到“%SystemRoot%\system32\”文件夹下，并且分别重命名为“ksuser.dll”、“midimap.dll”、“msimg32.dll”。

据悉，“密匪”变种aey是一个专门盗取网络游戏“大话西游2”会员账号的盗号木马程序，其会在后台秘密监视系统中运行的所有应用程序的窗口标题，一旦发现指定程序启动，便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的站点（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。“密匪”变种aey在运行完成后会创建批处理文件并在后台调用执行，以此将自身删除。

黑白网络针对以上，建议广大电脑用户：

1、请立即升级杀毒软件，开启最新高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、建议广大用户在适当时候进行全网查杀，保证信息安全。
3、启动防火墙，能够第一时间发现和阻止带有木马病毒的恶意网页，可以自动搜集恶意网址并加入特征库，阻止了网页木马的传播，有效地保障了用户的上网安全。