2007年4月7日，一名為“魔域盜賊”變種MS（Win32.Troj.OnlineGames.ms）的網(wǎng)游盜號木馬異常活躍，僅4月7日一天，毒霸客戶服務(wù)中心就接到數(shù)百用戶的求助電話。此變種除了盜取“魔域”帳號外，還可盜取“完美世界”和“浩方游戲平臺”的賬號密碼，比之前的一些變種更加險(xiǎn)惡。
金山專家戴光劍表示，“魔域盜賊”變種MS并非一普通的游戲盜號木馬，它可用特殊的方法逃避殺毒軟件的查殺，而且由于病毒本身存在一個(gè)缺陷，所以用戶一旦中招，系統(tǒng)在啟動(dòng)過程中將無法顯示桌面，致使用戶無法看到桌面圖標(biāo)，而只能看到一個(gè)空白的桌面。
專家介紹，該病毒運(yùn)行后，會(huì)把自己拷貝到系統(tǒng)目錄中，并釋放一個(gè)病毒文件C:\WINDOWS\system32\wsttrs.dll(Win32.Troj.Onlinegames.nb.12288)，之后病毒體將自行刪除。
用戶一旦感染該病毒，病毒會(huì)尋找網(wǎng)絡(luò)游戲“魔域”等的游戲進(jìn)程，并使用鉤子讀取用戶輸入的游戲帳號與信息，把得到的信息通過wsttrs.dll文件以網(wǎng)站上傳的方式發(fā)送到木馬種植者事先指定的網(wǎng)站上去，使用戶的游戲帳號丟失。
金山從5日開始就發(fā)現(xiàn)了該病毒的多個(gè)變種，而截止到目前，毒霸客戶服務(wù)中心已接到數(shù)百用戶的求助電話。針對該病毒的傳播特點(diǎn)，金山毒霸反病毒中心及時(shí)進(jìn)行了病毒樣本分析，毒霸用戶只要升級病毒庫到2007.04.07.16，即可查殺該病毒目前所有變種。此外，對于沒有安裝殺毒軟件用戶，專家為您提供了一套手動(dòng)清除方案，您可以根據(jù)方案中的清除方法徹底清除該病毒。
“魔域盜賊”變種MS的手動(dòng)解決方案
1、在windows XP及其以上系統(tǒng)中：
當(dāng)無法進(jìn)入桌面的時(shí)候，調(diào)出windows任務(wù)管理器（Ctrl+Alt+Delete調(diào)出），切換到進(jìn)程標(biāo)簽，然后找到 wsttrs.exe進(jìn)程，選中后單擊右鍵結(jié)束進(jìn)程，既可正常顯示桌面。

2、在windows 2000及其它系統(tǒng)中
需要進(jìn)入帶網(wǎng)絡(luò)連接的安全模式，升級殺毒軟件到最新版本，對windows目錄進(jìn)行查毒，病毒查殺結(jié)束后，重啟系統(tǒng)即可正常顯示桌面。

3、當(dāng)以上兩種方案都不能成功，則有可能是該病毒的最新變種，應(yīng)進(jìn)入安全模式，打開注冊表編輯器，定位到HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows
\CurrentVersion\RunOnce（注意是RunOnce不是Run）
查找啟動(dòng)程序位于系統(tǒng)盤\windows 或者系統(tǒng)盤\WinNT文件夾下的啟動(dòng)項(xiàng)。
例如：wstthrs   c:\windows\wsttrs.exe
或者：wstthrs   c:\winnt\wsttrs.exe
刪除改鍵值，重啟系統(tǒng)既可。