卡巴斯基：警惕新型《剑侠情缘》盗号木马

　　卡巴斯基实验室近期拦截到一种新型的针对网络游戏《剑侠情缘》的盗号木马，名为《剑侠情缘》大盗(Trojan-GameThief.Win32.OnLineGames.bnvu)。该盗号木马会注入系统进程，盗取该网络游戏的账号和密码信息，给游戏玩家造成损失。

　　《剑侠情缘》大盗采用UPX加壳，感染计算机后，首先会复制系统程序rundll32.exe，用于加载即将释放的恶意动态库。然后，通过修改注册表，关闭系统文件保护功能。并释放恶意动态库文件msctfiem.cpl和dbr21001.ocx。使用被复制的系统程序rundll32.exe及设置钩子的方式注入恶意动态库到系统进程内，然后将恶意代码注入至explorer.exe系统进程内。实时查找系统中的《剑侠情缘》游戏进程，一旦发现，就会将其中的账号和密码信息以及游戏截图窃取，并发送到远程黑客手中。完成盗号任务后，木马还会释放批处理程序将自身删除。

　　目前，卡巴斯基已经可以成功查杀《剑侠情缘》大盗。请广大玩家及时更新反病毒数据库进行查杀，避免感染造成损失。