扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ZDNet安全频道 来源:ZDNet安全频道 2010年11月24日
关键字: 卡巴斯基
《魔兽世界》作为世界上最为成功的一款网络游戏,吸引了全球众多玩家。同时,也引起了大量网络黑客和病毒编写者的注意,针对《魔兽世界》的恶意程序层出不穷,其中一些还采用了非常先进的恶意软件技术。
卡巴斯基实验室最近截获到一种新型的“魔兽盗号器”木马( Trojan-GameThief.Win32.WOW.iql),专门针对的就是《魔兽世界》这款网游。感染系统后,此木马会拷贝自身到系统目录中,将自身命名为SVCH0SFT.EXE,并创建注册表启动项和同名的进程。SVCH0SFT.EXE进程同系统进程SVCHOST.EXE进程非常相似,会造成用户混淆,无法判断是否感染。该恶意进程会查找和读取《魔兽世界》配置信息。并利用释放出的恶意动态库caewnt.dll和imewowws.dll盗取用户魔兽世界账户信息,将用户的账户、密码、游戏截图、网卡信息一起发送至黑客手中。给游戏玩家造成巨大损失。
卡巴斯基目前完全可以查杀“魔兽盗号器”木马,广大魔兽玩家请及时对计算机进行扫描和查杀,谨防感染。同时提醒玩家在登录网游账号时,使用卡巴斯基安全部队的安全键盘输入用户名和密码,拦截盗号木马获取隐私信息。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者