其危害性，主要表现在“qhbpri 木马”变种极多,，其盗取的游戏目标横扫现有的热门游戏，比如征途，热血江湖、天堂、华夏、传奇、天龙八部、梦幻西游、完美世界等等。网上流行比较广的变种之一主要是针对QQ华夏。

　　Qbhpri木马在本机运行后释放一个dll到系统目录下，并删掉系统文件 verclsid.exe, 躲避系统文件变化的验证。然后写入注册表的 AppInit_DLLS，实现自启动, 并且安装多种消息钩子，实现注入其他进程的立即生效。

　　注入后的木马会频繁查找游戏窗口，当发现自己在游戏进程中，直接patch 目标游戏进程中处理用户登录的代码段(现在这种方法是最毒辣的, 因为部分游戏的重要信息总有一段时间完整存放在内存中，而且有些还是明文)。被patch的代码主要分为登录和交易(登录主要时截获登录密码和用户名，交易主要是篡改用户虚拟财产转让人)，取出用户的登录名和密码，然后其利用 asp 链接，提交给木马服务器达到窃取的目的

　　360安全专家提醒广大用户，要及时更新暴风影音、迅雷，PPStream等软件的最新版本，堵住漏洞源头;并下载Qhbpri木马专杀及时清理系统。避免游戏帐号、虚拟财产被盗，保障安全。

　　【重点木马播报】

　　木马名称：Trojan-PSW/Win32.OnLineGames.fjw及其他变种

　　木马类型：盗号木马

　　受害群：689万

　　木马名称：Trojan/Win32.Popwin

　　木马类型：广告木马

　　受害群：150万

　　木马名称：Trojan-Downloader/Win32.Agent.ebq

　　木马类型：木马下载器

　　受害群：105万

　　木马名称：Trojan/Win32.Autorun.vg

　　木马类型：盗号木马

　　受害群：32万

　　木马名称：Hack/Win32.Autorun.hx

　　木马类型：盗号木马

　　受害群：30万

　　木马名称：Trojan-PSW/Win32.Lmir.bnx

　　木马类型：盗号木马

　　受害群：20万

　　木马名称：Trojan-Downloader/Win32.Baser.ad

　　木马类型：盗号木马

　　受害群：10万