ESET 8 日指出 Win32/PSW.Gamania. NDN 特洛伊木馬正在漫延，它是一個體積微小的盜號木馬程式，一旦進入用戶系統後，便會完美地隱藏於 system32 下，通過保存用戶系統截圖，並將截圖發送至指定的非法伺服器。

據了解， Win32/PSW.Gamania. NDN 透過擷取遊戲帳號以及虛擬財產的資訊，與之前發現的木馬附檔名同樣為 .COM ， ESET 提醒用戶 .COM 同樣為一種可執行的檔案類型，不僅陌生的 .EXE 格式檔案需要謹慎對待， .COM 運行時也請多加留意。

已安排 ESET NOD32 防毒軟件的用家，只需升級至最新病毒資料庫，全系統徹底掃描即可，需要說明的是 NOD32 有提示重啟刪除的情況，那麼意思是病毒檔案被程序運行佔用、故無法立刻直接刪除，需重新啟動電腦並搶在病毒程序啟動之前，把除病毒檔案移除。

ESET 同樣提供了手動刪除的方法︰

1. 進入安全模式，執行「 Regedit 」，並於

[ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ] Userinit =C:\WINDOWS\system32\userinit.exe,xppcd.exe " 將「 xppcd.exe 」字串刪除。

2 ，重啟系統後，在 HDD 中找尋並刪除 xppcd.exe ，並且清理暫存資料夾。