网络正值多事之秋，今天网银失窃，明天游戏帐号被盗，这一切的一切发生都跟木马有着很大关联。病毒并不可怕，可怕的是木马之心，一匹好马能让整个计算机处于危险之地，使得安全毫无机密可言。很多恶意用户利用马的特性获得巨大利益，但也因此走入了一条黑暗之路。

    Trojan-PSW.Win32.Mifeng.w（Kaspersky）
    该木马在网络中较为新奇，利用社会工程学盗取游戏帐号密码。中马后的用户，在玩网络游戏时会突然出现自动断开游戏链接，当用户重新登录游戏时，密码将通过后台发送，瞬间形成帐号失窃，可谓防不胜防。

    剖解分析
    当木马程序运行后，首先会在被感染的计算机中修改系统时间，造成其内所安装的杀毒软件因为期限问题而失效，并随后复制自身到系统目录下（%Windows%\），生成WinSrvGunVrs.EXE和WinSrv32.EXE文件。随后木马将添加修改注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSrvGunVrs]健值将WinSrvGunVrs注册为系统服务，其可执行的路径为%Windows%\WinSrvGunVrs.EXE。上述完成后，程序会使用批处理shell.bat删除原文件，批处理文件如下：
    :try
    del "{原文件}"
    if exist "{原文件}" goto try
    del %0

    从而达到WinSrvGunVrs.EXE调用WinSrv32.EXE后，自身退出进程的目的。运行后的 WinSrvGunVrs.EXE程序将遍历系统中正在运行的进程，尝试查找sun.exeE和sungame.exe，如果发现则将其程序强行结束，等待玩家重新登录游戏，则开始盗取其网游的帐号和密码，盗取后的信息将通过加密方式利用邮件和网页收信空间发送到木马安装人手中。