一周没上.最近想看看3区服务器的人气怎么样.昨天一登陆.
连续3次密码错误.本人绑定过密保卡.
进官网,登陆,密码错误.确定是密码被修改.想想最近,每次进游戏,KAV会报一个木马病毒,叫winow.dll
KAV会删除这个木马.我自以为安全了,并且有密保卡不怕.SO.没有理会.
找回密码,修改后,删除wow.exe病毒版与dll.由于删除了wow.exe并未及时上线,因为wow.exe删除了.
第2天找同学传了一个wow.exe后,进游戏.继续密码错误
登官网,密码错误,再次找回.进入游戏.装备只有一套.包没了.钱没了.多余的装备全没了
我怀疑此木马还有隐藏某处并且有官网网站帐号密码截取程序
但每次运行wow.exe病毒版360safe都会报一个 是否安装 的提示 如果选否,游戏就进不去,如果选是,游戏进去,但windows\下生成winow.exe和winow.dll,虽然KAV能查到是个病毒,会删除winow.dll.但木马并不会失去功能。
这个木马运行后症状
windows\会生成一个winow.exe和一个winow.dll 卡巴斯基只能杀dll但不杀winow.exe 需要手动删除。
魔兽世界\wow.exe 原文件大小为6M.会被替换为图标一样,功能一样的26K的木马文件。
每次运行Launcher.exe 这个文件,会记录你的所在大区,但不会报出病毒,当运行wow.exe的时候,这时候是木马程序,他会在windows\下生成一个winow.exe和winow.dll文件,每次运行都会生成这两个程序,跟安装木马程序一样的。
经常掉线,安全的时候我一天不会掉线,当KAV报有这东西并删除了以后,玩WOW平均每1个小时要掉一次。
在密保卡输入地方的转盘,速度会变得很慢,也就是FPS很低.看起来不流畅,这是最重要的一个地方,截图功能。
这个木马自带快速截图功能,能够截取游戏以外的图-也就意味着,你如果是把密保卡做成图片的话,那么就会被截取,-----------我就是这样被盗的
如何删除:
到windows\目录下.删除winow.exe和winow.dll.两个缺一个不可
到魔兽世界\目录下.检查wow.exe是否为6M而并非26K
希望你们引起高度重视,千万别以为有杀毒软件与密保卡就万事大吉
另外希望版主能给予支持,并引起高度重视
至少这是目前我所知道的唯一能盗WOW密保卡的木马
------------------------------------------------------------------------
主要以警告把密保卡做成图片存电脑里的朋友
