本周，盗号木马来势汹汹。病毒“盗号下载者”（Win32.Troj.DownloaderT.m），善于删除系统安全漏洞的修补文件，破坏防病毒辅助软件,偷走网络游戏《问道》的账号信息，并植入其他木马程序。
   
    “盗号下载者”进入用户系统后，先在系统盘的%WINDOWS%\Temp\目录下，埋设“窃听器”——释放文件*dw.dll (*号代表病毒原始文件的文件名)。“窃听器”发现用户试图打开杀毒软件“江民”或“360安全卫士”等，就通知病毒将其关闭。这使用户电脑的杀毒系统形同虚设。接下来，病毒在系统盘的%windows%\system32\目录下，“如入无人之境”：查找windows系统“KB908531”号更新程序，将其删除；找到网络游戏《问道》，潜入游戏内存，读取账号信息，发送至木马种植者。
   
    更为阴险的是，病毒还会暗设“毒局”，即给系统植入指定远程地址http://www.c*t**6*6.com，迫使系统定期下载一份病毒列表。不知不觉中，用户电脑就会变成“木马之家”。