《暗黑破壞神3》木馬感染主程序 并附送WOW木馬

    如何防御?

    病毒查找在進(jìn)程中查找notepad.exe 并向其發(fā)消息，獲得文本。因此使用記事本保存密碼的童鞋要小心了。

    病毒掛鉤游戲窗口消息處理函數(shù)，已獲得用戶鍵盤輸入。

    最后獲得了所有信息之后發(fā)送郵件到指定的郵箱。

    從分析上看目前盜取密碼只是通過鍵盤截獲和記事本截獲，綁定了認(rèn)證器的玩家仍然可以免于盜號(hào)。

    可以看出木馬作者對(duì)暗黑3內(nèi)部已經(jīng)比較了解，隨著黑客技術(shù)研究的深入，此類盜號(hào)木馬會(huì)層出不窮。因此AVG提醒廣大玩家，謹(jǐn)慎運(yùn)行未知程序，留意信息安全，綁定認(rèn)證器，保持防病毒軟件持續(xù)更新。

    玩家可以觀察自己的游戲目錄下是否有patch.html或者驗(yàn)證Diablo III.exe文件簽名來確認(rèn)自己有沒有中此木馬。

    此病毒以及衍生物已被AVG檢測為PSW.OnlineGames4.MMC，安裝并更新至AVG最新版本的玩家可以安心游戲。