在开服的近两月时间里,地下盗号产业也完成了木马的开发周期。近日AVG中国病毒实验室截获一款专门针对暗黑3的木马,并且该木马采用了比较少见的感染游戏文件的方式,还附送魔兽世界木马一枚哦。
随着暗黑3玩家安全意识的提高,通过泄漏信息盗号的现象已经在逐步减少。虽然猜密码不行了,但盗号者是不会放过盗号木马这种打劫玩家的传统方式的。
木马来源于群邮件和群共享,名为《暗黑3拍卖行使用详解》
看起来像一个自解压包,但无法用解压软件打开。运行后有提示
其实数据并没有损坏。这个母体做的事情是释放出 read.me 和rt.b两个dll文件并且加载他们。然后弹出一个提示迷惑用户。
没有让大家失望,read.me是针对暗黑3的木马,rt.b是附赠的魔兽世界木马。
read.me 载入后,在全盘搜索暗黑3 主程序,Diablo III.exe,找到后对其进行改写。改变其入口,指向一段自己写入的指令,自己的指令执行完后再跳入原始入口地址。并释放一个dll到暗黑3目录下,取名为patch.html。
可以看到,病毒感染暗黑3主程序的目的就是每次运行时首先加载patch.html。
Patch.html是执行盗号的部分。
病毒查找在进程中查找notepad.exe 并向其发消息,获得文本。因此使用记事本保存密码的童鞋要小心了。
病毒挂钩游戏窗口消息处理函数,已获得用户键盘输入。
最后获得了所有信息之后发送邮件到指定的邮箱。
从分析上看目前盗取密码只是通过键盘截获和记事本截获,绑定了认证器的玩家仍然可以免于盗号。
可以看出木马作者对暗黑3内部已经比较了解,随着黑客技术研究的深入,此类盗号木马会层出不穷。因此小编提醒广大玩家,谨慎运行未知程序,留意信息安全,绑定认证器,保持防病毒软件持续更新。
玩家可以观察自己的游戏目录下是否有patch.html或者验证Diablo III.exe文件签名来确认自己有没有中此木马。
更新AVG玩家可以放心游戏了
此病毒以及衍生物已被AVG检测为PSW.OnlineGames4.MMC,安装并更新至AVG最新版本的玩家可以安心游戏。
相关视频
相关阅读 暗黑3第15赛季主题奖励是什么 暗黑3第十五赛季旅程奖励介绍暗黑3第十五赛季什么时候开始 暗黑3第15赛季开始时间switch暗黑破坏神3发布日期 暗黑3 switch发售日期一览暗黑3第十四赛季巫医开荒攻略 暗黑3第14赛季巫医开荒bd暗黑3圣教军阿克汗天谴流bd 暗黑3圣教军天谴流build推荐暗黑3死灵法师圣套宠物流速刷bd 暗黑3死灵法师速刷bd推荐暗黑3第14赛季开荒攻略 暗黑3第十四赛季开荒指南暗黑3第14赛季奖励什么 暗黑3第十四赛季旅程奖励介绍
热门文章
战锤混沌祸根游戏攻略
辐射76图文攻略 辐射7
古剑奇谭3人物介绍 古
永恒之柱2死火剧情流程
最新文章
地心护核者怎么设置中
地心护核者怎么让NPC入
小缇娜的奇幻之地steam售价 小缇娜的奇幻之艾尔登法环女武神支线怎么做 艾尔登法环女武Dread Hunger中文怎么设置 恐惧与饥饿怎么调艾尔登法环名刀月隐在哪里 艾尔登法环名刀月
人气排行 Unturned物品ID大全 Unturned物品ID全列表方舟生存进化图鉴大全 方舟生存进化动物图鉴口袋妖怪白金光图文攻略皇帝成长计划2丹药功效一览 皇帝成长计划2丹侠盗猎车手圣安地列斯武器秘籍大全金庸群侠传5全支线任务流程攻略 金庸群侠传我和她的世界末日全结局攻略 我和她的世界末侠盗猎车罪恶都市秘籍大全攻略
支持( 0 ) 盖楼(回复)
查看所有2条评论>>