| 关键词: nbsp 魔兽世界 进程 恶意 用户 卡巴 系统 账户 信息 斯基 |
《魔兽世界》作为世界上最为成功的一款网络游戏,吸引了全球众多玩家。同时,也引起了大量网络黑客和病毒编写者的注意,针对《魔兽世界》的恶意程序层出不穷,其中一些还采用了非常先进的恶意软件技术。 卡巴斯基实验室最近截获到一种新型的“魔兽盗号器”木马( Trojan-GameThief.Win32.WOW.iql),专门针对的就是《魔兽世界》这款网游。 感染系统后,此木马会拷贝自身到系统目录中,将自身命名为SVCH0SFT.EXE,并创建注册表启动项和同名的进程。SVCH0SFT.EXE进程同系统进程SVCHOST.EXE进程非常相似,会造成用户混淆,无法判断是否感染。该恶意进程会查找和读取《魔兽世界》配置信息。并利用释放出的恶意动态库caewnt.dll和imewowws.dll盗取用户魔兽世界账户信息,将用户的账户、密码、游戏截图、网卡信息一起发送至黑客手中。给游戏玩家造成巨大损失。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|