泡泡网软件频道 PCPOP首页      /      软件频道     /      新闻    /    正文

暗3木马感染游戏主程序并附送WOW木马



    病毒查找在进程中查找notepad.exe 并向其发消息,获得文本。因此使用记事本保存密码的童鞋要小心了。

    病毒挂钩游戏窗口消息处理函数,已获得用户键盘输入。

暗3木马感染游戏主程序并附送WOW木马

    最后获得了所有信息之后发送邮件到指定的邮箱。

暗3木马感染游戏主程序并附送WOW木马

    从分析上看目前盗取密码只是通过键盘截获和记事本截获,绑定了认证器的玩家仍然可以免于盗号。

    可以看出木马作者对暗黑3内部已经比较了解,随着黑客技术研究的深入,此类盗号木马会层出不穷。因此AVG提醒广大玩家,谨慎运行未知程序,留意信息安全,绑定认证器,保持防病毒软件持续更新。

    玩家可以观察自己的游戏目录下是否有patch.html或者验证Diablo III.exe文件签名来确认自己有没有中此木马。

暗3木马感染游戏主程序并附送WOW木马

    此病毒以及衍生物已被AVG检测为PSW.OnlineGames4.MMC,安装并更新至AVG最新版本的玩家可以安心游戏。■

    <

0人已赞

关注我们

泡泡网

手机扫码关注