之前在议事厅看到有抱怨元旦被盗号的,然后在美服看到蓝贴一枚,不知道是不是巧合?
蓝贴地址:http://us.battle.net/wow/en/forum/topic/11041384892
最近我们收到一些了关于一个新型木马病毒的报告,此木马甚至可以盗取具有安全令牌保护的账号。它通过将你的账号、密码以及安全令牌信息实时发送至盗号者达到窃取账号的目的。
如果你的账号最近被窃取过,我建议你通过MSInfo文件(*注1)寻找它的踪迹。创建一个MSInfo文件并在启动项中寻找与”Disker”或”Disker64″相关的项目,例如:
Disker rundll32.exe c:usersnameappdatalocaltempw_win.dll,dw Name-PCName Startup
Disker64 rundll32.exe c:usersnameappdatalocaltempw_64.dll,dw Name-PCName Startup
目前我们正在寻找关于此木马病毒的更多信息,暂时还无法提供对应的木马专杀程序,当然格式化重装系统是可行的。
这个木马不会运行在Macintosh系统上,至少目前没有收到相关的报告。
*注1:如何获取MSInfo文件(仅限Windows系统)废话
- 开始–运行,或者Win+R。
- 输入msinfo32回车。
- 执行文件–导出。
- 将内容导出到桌面。
- 用记事本打开查看。
我不知道这个木马程序会不会影响到国服众,以防万一吧……
补充:rundll32.exe是Windows系统的组件之一,用于直接调用DLL文件中的函数,如同系统服务的svchost.exe,以此种方式运行的程序没有明显的进程名称,所以很多病毒都利用了这种机制,但不意味着只要出现这两个exe就一定是病毒。
