字号:

魔兽蓝帖:新型盗号木马出现 玩家需注意查杀

时间:2014-01-03 09:51 作者:klitewons 手机订阅 参与评论(0) 【投稿】
文 章
摘 要
最近我们收到一些了关于一个新型木马病毒的报告,此木马甚至可以盗取具有安全令牌保护的账号。它通过将你的账号、密码以及安全令牌信息实时发送至盗号者达到窃取账号的目的。

最近我们收到一些了关于一个新型木马病毒的报告,此木马甚至可以盗取具有安全令牌保护的账号。它通过将你的账号、密码以及安全令牌信息实时发送至盗号者达到窃取账号的目的。

如果你的账号最近被窃取过,我建议你通过MSInfo文件(*注1)寻找它的踪迹。创建一个MSInfo文件并在启动项中寻找与"Disker"或"Disker64"相关的项目,例如:

Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup

Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup

目前我们正在寻找关于此木马病毒的更多信息,暂时还无法提供对应的木马专杀程序,当然格式化重装系统是可行的。

这个木马不会运行在Macintosh系统上,至少目前没有收到相关的报告。

*注1:如何获取MSInfo文件(仅限Windows系统) 废话

开始--运行,或者Win+R。

输入msinfo32回车。

执行文件--导出。

将内容导出到桌面。

用记事本打开查看。

我不知道这个木马程序会不会影响到国服众,以防万一吧……

补充:rundll32.exe是Windows系统的组件之一,用于直接调用DLL文件中的函数,如同系统服务的svchost.exe,以此种方式运行的程序没有明显的进程名称,所以很多病毒都利用了这种机制,但不意味着只要出现这两个exe就一定是病毒。

加入17173玩家俱乐部,100%领《原神》月卡、《王者荣耀》888点券、《魔兽世界》T恤等周边好礼!
加入方式:微信关注“17173服务号”