"奇迹世界盗号者"(Win32.Troj.Suicide.xx.10528)这是一个盗号木马。病毒运行后，会在系统目录下生成病毒文件，并且添加病毒启动项。该病毒会实时监控用户所打开的进程，当监测到有"奇迹世界"的进程时，则会进行病毒操作。
   
    "随机木马94250"(Win32.Troj.Winko.u.94250)这是一个随机8位数木马变种。病毒运行后会在系统文件夹生成随机8位数文件，并注册一个名字是随机8位数的服务，以开机自启动。病毒运行后会注入桌面进程，监控QQ进程和窗口，盗取用户QQ的号码和密码等信息。另外，病毒还会在每个分区释放U盘病毒，修改注册表以禁用显示隐藏文件功能，从远程服务器下载大量病毒文件安装至本地计算机。
 
    一、奇迹世界盗号者"(Win32.Troj.Suicide.xx.10528)   威胁级别：★
   
    该病毒是一个盗号木马。病毒成功运行后，会自删除病毒源文件，使用户无法找到病毒源，并会在系统的临时文件夹下产生两个病毒文件，分别是:IntelX86.dll和IntelX86.exe，这两个病毒具有伪装性，模仿系统文件，但是因为所在的路径不是系统文件夹system32下，所以就是病毒。该病毒还会自动修改启动项，当用户在启动系统时，病毒也会随着系统启动而触发运行。当病毒运行后，会注入到explorer.exe进程，通过该进程监视每一个正在运行的进程。当监测到有sungame.exe进程时，将会进行病毒操作，通过读取内存的方式，截取获得用户"奇迹世界"的帐号信息。并且会通过在临时文件夹下的IntelX86.dll传送信息到以下两个网址http://www.*****.net/sun/04/lin.asp、
http://www1.*****.com/aiya/sun/zong/lin.asp使盗号者顺利的盗取用户的网游信息，造成用户网络虚拟财产的损失。

    二、 "随机木马94250"(Win32.Troj.Winko.u.94250)  威胁级别：★
   
    该病毒最大特点在于产生的病毒文件名是随机的8位数，使用户无法轻易捉摸到病毒文件，他们都产生在系统目录%system32%下，并且在各盘中还会产生auto病毒，分别是auto.exe和autorun.inf，两个文件都是具有隐藏属性。而且该病毒也会在注册表添加服务，当用户在启动系统时，病毒会随着服务一并启动且运行。该病毒还会把系统的隐藏属性恶意纂改，使用户无法查看到病毒文件的所在，当用户在使用鼠标左键双击进入各盘符的时候则会触发病毒。随机名的DLL会因病毒的启动而注入到explorer.exe系统进程，通过该进程监控所有打开的进程，当发现有QQ进程时，则进行盗取操作。该病毒还会读取远程的文本文件，通过读取该文本文件里的路径，根据其配置下载病毒到用户的机器上。最后，该病毒还会通过U盘传播，只要有人使用U盘接入中该病毒的机器，U盘立即被感染，成为一个新的感染源。

    金山反病毒工程师建议
 
    1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控、内存监控等），遇到问题要上报， 这样才能真正保障计算机的安全。
   
    2.玩网络游戏、利用QQ聊天的用户会有所增多，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。