当前位置:中国反病毒小组 >> 病毒资讯 >> 最新木马 >> 浏览文章
WOW新型盗号木马病毒出现 玩家请注意查杀
作者:佚名 日期:2014年01月04日 来源:17173 浏览: 【字体:
核心提示:今日,暴雪官方在其论坛发布了一则蓝贴,称最近收到一些了关于一个新型木马病毒的报告,此木马甚至可以盗取具有安全令牌保护的账号。它通过将你的账号、密码以及安全令牌信息实时发送至盗号者以达到窃取账号的目的。  
保护您的计算机 打造洁净网络 中国反病毒小组给您安全的保障
MYSQL安装图解 PHP MYSQL MYSQL下载 iis下载 iis php IIS是什么
中国反病毒小组网2014年01月04日消息:

今日,暴雪官方在其论坛发布了一则蓝贴,称最近收到一些了关于一个新型木马病毒的报告,此木马甚至可以盗取具有安全令牌保护的账号。它通过将你的账号、密码以及安全令牌信息实时发送至盗号者以达到窃取账号的目的。

    点此阅读论坛原帖>>>

  目前不太确定这个木马程序是否会影响到国服玩家,以防万一,大家还是继续往下仔细阅读官方给出的检查方法。

  如果你的账号最近被窃取过,我建议你通过MSInfo文件(获取方法见注释)寻找它的踪迹。创建一个MSInfo文件并在启动项中寻找与"Disker"或"Disker64"相关的项目,例如:

  Code(c):

  Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup

  Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup

  目前暴雪官方正在寻找关于此木马病毒的更多信息,暂时还无法提供对应的木马专杀程序,当然格式化重装系统是可行的。

  这个木马不会运行在Macintosh系统上,至少目前没有收到相关的报告。

  注:如何获取MSInfo文件(仅限Windows系统)

  开始--运行,或者Win+R。

  输入msinfo32回车。

  执行文件--导出。

  将内容导出到桌面。

  用记事本打开查看。

  补充:rundll32.exe是Windows系统的组件之一,用于直接调用DLL文件中的函数,如同系统服务的svchost.exe,以此种方式运行的程序没有明显的进程名称,所以很多病毒都利用了这种机制,但不意味着只要出现这两个exe就一定是病毒

中国反病毒小组
此文章对你有帮助吗?如果未能解决你的困扰,请访问我们的论坛发帖求助吧,我要求助!
分享按钮
Tegs:
责任编辑:xyulab
上一篇文章:Trojan_Scar.CEHl木马程序伪装文件夹迷惑用户 下一篇文章:没有了
友荐云推荐
Copyright 2007-2013 www.china-antivirus.com, ALL Rights Reserved.
保护您的计算机 打造洁净网络 中国反病毒小组给您安全的保障
豫ICP备11016355号-1