自国务院决定，2008年5月19日至21日为全国哀悼日，国内主要网络游戏运营商均暂停运营三天，以寄哀思。5月22日凌晨，包括《魔兽世界》、《巨人》、《梦幻西游》、《诛仙》、《天龙八部》等多款网游陆续开服，恢复运营。

网游重新开机，蛰伏了三天的盗号木马，顿时倾巢出动，记者从金山毒霸客户服务中心了解到，短短数小时，已有不少网游玩家前来求助。据金山毒霸反病毒专家李铁军介绍，网游木马目前已成为最猖獗的木马群， 在金山毒霸可信认证的查询系统中长期占据第一的位置，并在5月份每周排名前十的病毒中经常占3-8个席位。这些木马盗取用户的游戏帐号，窃取价格不菲的游戏装备，让广大的游戏玩家痛恨不已。

“网游盗号行为在国内已经呈现出集团化、规模化、流程化趋势，几乎所有热门网游都难逃盗号之痛。”李铁军强调说。李铁军表示，近段时间 “网游盗号木马78089”（Win32.PSWTroj.OnLineGames.78089）非常活跃，出现大量变种，可能是病毒作者利用自动生成工具批量生成的原因。病毒进入系统后，将两个病毒文件释放到系统盘下，分别为%WINDOWS%\下的huifitc.exe，以及%WINDOWS%\system32\目录下的huifitc.dll。其中huifitc.exe是病毒的主文件，会被注入系统注册表，以实现病毒的开机自启动。而huifitc.dll用于执行盗号行为。

当顺利运行起来，病毒就注入系统桌面进程explorer.exe，搜索《魔兽世界》等多款流行的网络游戏，发现后注入其中。如注入成功，就会读取用户的帐号和密码，发送到病毒作者指定的地址http:/ /www.ck8***6.com，给用户造成虚拟财产的极大损失。

金山反病毒工程师提醒广大玩家应采取如下防范措施：

1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

2、安装杀毒软件并即时升级。

3、用户可以免费下载金山清理专家，扫描系统存在的漏洞，查漏补缺。

4、将网银、网游、QQ等重要软件加入到金山“密保”中。