病毒名稱：Trojan-PSW.Win32.OnLineGames.zl（Kaspersky）

　　病毒別名：Trojan.PSW.Win32.OnlineGames.cql（瑞星）, Trojan.PSW.Win32.SunOnline.f [dll]（瑞星）Win32.Troj.PSWGameT.lk.17408（毒霸）, Win32.Troj.PSWGameT.xk.17408 [dll]（毒霸）

　　病毒大小：22,528 字節

　　加殼方式：

　　樣本MD5：7f14320161a8e7530c719965a6b8adbd

　　樣本SHA1：a4d7132acbdedee2e7765a6d7c34e1559c8cc1ca

　　發現時間：2007.6

　　更新時間：2007.6.27

　　關聯病毒：

　　傳播方式：惡意網頁、其它病毒下載

　　技術分析

　　木馬運行后復制自身到系統目錄：

　　%Windows%Kvsc3.exe

　　釋放dll注入進程：

　　%System%Kvsc3.dll

　　（注：如果Kvsc3.dll已經存在，木馬釋放的dll會以隨機字母作為文件名，比如olnryh.dll、ojprzc.dll）

　　木馬創建的啟動項：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kvsc3"="%Windows%Kvsc3.exe"

　　清除步驟

　　1. 刪除木馬啟動項：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kvsc3"="%Windows%Kvsc3.exe"

　　2. 重新啟動計算機

　　3. 刪除木馬文件：

%Windows%Kvsc3.exe
%System%Kvsc3.dll