首页 资讯 安全 查看内容

新型《魔兽世界》盗号木马浮出水面

2010-11-24 08:28 954 0

摘要:     《魔兽世界》作为世界上最为成功的一款网络游戏,吸引了全球众多玩家。同时,也引起了大量网络黑客和病毒编写者的注意,针对《魔兽世界》的恶意程序层出不穷,其中一些还采用...
关键词: nbsp 魔兽世界 进程 恶意 用户 卡巴 系统 账户 信息 斯基

    《魔兽世界》作为世界上最为成功的一款网络游戏,吸引了全球众多玩家。同时,也引起了大量网络黑客和病毒编写者的注意,针对《魔兽世界》的恶意程序层出不穷,其中一些还采用了非常先进的恶意软件技术。    卡巴斯基实验室最近截获到一种新型的“魔兽盗号器”木马( Trojan-GameThief.Win32.WOW.iql),专门针对的就是《魔兽世界》这款网游。    感染系统后,此木马会拷贝自身到系统目录中,将自身命名为SVCH0SFT.EXE,并创建注册表启动项和同名的进程。SVCH0SFT.EXE进程同系统进程SVCHOST.EXE进程非常相似,会造成用户混淆,无法判断是否感染。该恶意进程会查找和读取《魔兽世界》配置信息。并利用释放出的恶意动态库caewnt.dll和imewowws.dll盗取用户魔兽世界账户信息,将用户的账户、密码、游戏截图、网卡信息一起发送至黑客手中。给游戏玩家造成巨大损失。
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部