叶子猪首页>>资讯中心>国内资讯>

暗黑3盗号木马伪装巧妙 并附送WOW木马

2012-07-11 09:22作者:互联网来源:互联网 |新手卡|激活码领取

  随着暗黑3玩家安全意识的提高,通过泄漏信息盗号的现象已经在逐步减少。虽然猜密码不行了,但盗号者是不会放过盗号木马这种打劫玩家的传统方式的。 在开服的近两月时间里,地下盗号产业也完成了木马的开发周期。近日AVG中国病毒实验室截获一款专门针对暗黑3的木马,并且该木马采用了比较少见的感染游 戏文件的方式,还附送魔兽世界木马一枚哦。

  木马来源于群邮件和群共享,名为《暗黑3拍卖行使用详解》  

暗3木马感染游戏主程序 并附送WOW木马 

  看起来像一个自解压包,但无法用解压软件打开。运行后有提示  

暗3木马感染游戏主程序 并附送WOW木马 

  其实数据并没有损坏。这个母体做的事情是释放出 read.me 和rt.b两个dll文件并且加载他们。然后弹出一个提示迷惑用户。  

暗3木马感染游戏主程序 并附送WOW木马 

  没有让大家失望,read.me是针对暗黑3的木马,rt.b是附赠的魔兽世界木马。

  read.me 载入后,在全盘搜索暗黑3 主程序,Diablo III.exe,找到后对其进行改写。改变其入口,指向一段自己写入的指令,自己的指令执行完后再跳入原始入口地址。并释放一个dll到暗黑3目录下,取名为patch.html。  

暗3木马感染游戏主程序 并附送WOW木马 

  改写后的Diablo III.exe:  

暗3木马感染游戏主程序 并附送WOW木马 

  可以看到,病毒感染暗黑3主程序的目的就是每次运行时首先加载patch.html。

  Patch.html是执行盗号的部分。

  病毒查找在进程中查找notepad.exe 并向其发消息,获得文本。因此使用记事本保存密码的童鞋要小心了。

  病毒挂钩游戏窗口消息处理函数,已获得用户键盘输入。  

暗3木马感染游戏主程序 并附送WOW木马 

  最后获得了所有信息之后发送邮件到指定的邮箱。  

暗3木马感染游戏主程序 并附送WOW木马 

  从分析上看目前盗取密码只是通过键盘截获和记事本截获,绑定了认证器的玩家仍然可以免于盗号。

  可以看出木马作者对暗黑3内部已经比较了解,随着黑客技术研究的深入,此类盗号木马会层出不穷。因此AVG提醒广大玩家,谨慎运行未知程序,留意信息安全,绑定认证器,保持防病毒软件持续更新。

  玩家可以观察自己的游戏目录下是否有patch.html或者验证Diablo III.exe文件签名来确认自己有没有中此木马。

  此病毒以及衍生物已被AVG检测为PSW.OnlineGames4.MMC,安装并更新至AVG最新版本的玩家可以安心游戏。  

暗3木马感染游戏主程序 并附送WOW木马 
[编辑:蜗牛朵朵]

热点资讯

网游 网页

发号频道

时间
游戏名
状态
下载
发号
6月18日
炮炮向前冲
精英首测
下载
领取
6月17日
真武传
革新测试
下载
领取
6月14日
新战国群雄
公测
下载
领取
6月14日
撒农大陆
首次封测
下载
领取
6月14日
全球计划
封测不删档
下载
领取
6月14日
二战OL
首次封测
下载
领取
6月13日
战机世界
首次封测
下载
领取
6月13日
诸神世纪
首次测试
下载
领取
6月9日
无尽英雄
不删档内测
下载
领取
6月9日
行星边际2
封测
下载
领取
时间
游戏名
状态
下载
发号
11月24日
王朝霸域
开放测试
专区
领取
11月19日
TNT弹道轨迹
公测
专区
领取
11月15日
QQ九仙
开放测试
专区
领取
11月15日
天下盛境
内测
专区
领取
11月12日
斗罗大陆
删档内测
专区
领取
11月11日
神戒
封测
专区
领取
11月10日
乱世天下
公测
专区
领取
11月10日
辟邪剑
闭关封测
专区
领取
11月08日
三国霸业
技术封测
专区
领取
11月07日
剑笑九州
技术封测
专区
领取

今日 最近 纵横