“魔獸賊”盜號(hào)木馬家族新成員Trojan/PSW.WOW.hg“魔獸賊”變種hg藏身用戶桌面，隨時(shí)窺探“魔獸世界Online”網(wǎng)絡(luò)游戲會(huì)員賬號(hào)。

Trojan/PSW.WOW.hg“魔獸賊”變種hg采用高級(jí)語言編寫，經(jīng)過加殼保護(hù)處理。

盜號(hào)木馬“魔獸賊”變種hg是由其它惡意程序釋放出來的DLL功能組件，一般會(huì)被插入到系統(tǒng)桌面程序“explorer.exe”等幾乎所有的進(jìn)程中加載運(yùn)行，并在后臺(tái)執(zhí)行惡意操作，隱藏自我，防止被查殺。

“魔獸賊”變種hg是一個(gè)專門盜取“魔獸世界Online”網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序，運(yùn)行后會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶系統(tǒng)中所運(yùn)行的所有應(yīng)用程序的窗口標(biāo)題，然后利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)、金錢數(shù)量、倉庫密碼等信息，并在后臺(tái)將竊取到的信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)“http://178.rc5**6.cn/newwow/post.asp”等上面（地址加密存放），致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。

同時(shí)，“魔獸賊”變種hg還具有竊取玩家游戲賬號(hào)密碼保護(hù)的功能。因此，當(dāng)游戲玩家發(fā)現(xiàn)自己的游戲賬號(hào)被盜時(shí)，請(qǐng)千萬不要在當(dāng)前被感染的計(jì)算機(jī)上登陸該網(wǎng)絡(luò)游戲的官方網(wǎng)站去找回游戲密碼，否則會(huì)連同玩家的密碼保護(hù)資料一同被駭客所竊取，給用戶造成更大程度的損失。

另外，“魔獸賊”變種hg會(huì)通過修改系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)的方式實(shí)現(xiàn)木馬開機(jī)自啟。

【編輯推薦】

1. 盜號(hào)木馬新“突破” 酷獅子攻破魔獸世界密?？?/A>
2. 希捷部分硬盤“預(yù)裝”病毒 可盜取WOW密碼
3. 《魔獸世界》在臺(tái)遭黑客入侵 玩家損失慘重
4. “魔獸”變種auj和l“IMG-WMF漏洞利用者”變種l值得關(guān)注