WOW新型盗号木马病毒出现 玩家请注意查杀

【17173专稿，转载请注明出处】

今日，暴雪官方在其论坛发布了一则蓝贴，称最近收到一些了关于一个新型木马病毒的报告，此木马甚至可以盗取具有安全令牌保护的账号。它通过将你的账号、密码以及安全令牌信息实时发送至盗号者以达到窃取账号的目的。

点此阅读论坛原帖>>>

目前不太确定这个木马程序是否会影响到国服玩家，以防万一，大家还是继续往下仔细阅读官方给出的检查方法。

如果你的账号最近被窃取过，我建议你通过MSInfo文件（获取方法见注释）寻找它的踪迹。创建一个MSInfo文件并在启动项中寻找与"Disker"或"Disker64"相关的项目，例如：

Code(c):

Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup

Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup

目前暴雪官方正在寻找关于此木马病毒的更多信息，暂时还无法提供对应的木马专杀程序，当然格式化重装系统是可行的。

这个木马不会运行在Macintosh系统上，至少目前没有收到相关的报告。

注：如何获取MSInfo文件(仅限Windows系统)

开始--运行，或者Win+R。

输入msinfo32回车。

执行文件--导出。

将内容导出到桌面。

用记事本打开查看。

补充：rundll32.exe是Windows系统的组件之一，用于直接调用DLL文件中的函数，如同系统服务的svchost.exe，以此种方式运行的程序没有明显的进程名称，所以很多病毒都利用了这种机制，但不意味着只要出现这两个exe就一定是病毒。