一周没上,最近想看看3区服务器的人气怎么样。昨天一登陆。
连续3次密码错误。本人绑定过密保卡。
进官网,登陆,密码错误。确定是密码被修改。想想最近,每次进游戏,KAV会报一个木马病毒,叫winow。dll
KAV会删除这个木马。我自以为安全了,并且有密保卡不怕。SO。没有理会。
找回密码,修改后,删除wow。exe病毒版与dll。由于删除了wow。exe并未及时上线,因为wow。exe删除了。
第2天找同学传了一个wow。exe后,进游戏。继续密码错误。
登官网,密码错误,再次找回。进入游戏。装备只有一套。包没了。钱没了。多余的装备全没了。
我怀疑此木马还有隐藏某处并且有官网网站帐号密码截取程序。
但每次运行wow。exe病毒版360safe都会报一个 是否安装 的提示 如果选否,游戏就进不去,如果选是,游戏进去,但windows\下生成winow。exe和winow。dll,虽然KAV能查到是个病毒,会删除winow。dll。但木马并不会失去功能。
这个木马运行后症状
·windows\会生成一个winow。exe和一个winow。dll 卡巴斯基只能杀dll但不杀winow。exe 需要手动删除。
·魔兽世界\wow。exe 原文件大小为6M。会被替换为图标一样,功能一样的26K的木马文件。
·每次运行Launcher。exe 这个文件,会记录你的所在大区,但不会报出病毒,当运行wow。exe的时候,这时候是木马程序,他会在windows\下生成一个winow。exe和winow。dll文件,每次运行都会生成这两个程序,跟安装木马程序一样的。
·经常掉线,安全的时候我一天不会掉线,当KAV报有这东西并删除了以后,玩WOW平均每1个小时要掉一次。
·在密保卡输入地方的转盘,速度会变得很慢,也就是FPS很低。看起来不流畅,这是最重要的一个地方,截图功能。
·这个木马自带快速截图功能,能够截取游戏以外的图-也就意味着,你如果是把密保卡做成图片的话,那么就会被截取,我就是这样被盗的。
如何删除:
·到windows\目录下。删除winow。exe和winow。dll。两个缺一个不可;
·到魔兽世界\目录下。检查wow。exe是否为6M而并非26K;
·希望你们引起高度重视,千万别以为有杀毒软件与密保卡就万事大吉;
·另外希望版主能给予支持,并引起高度重视;
·至少这是目前我所知道的唯一能盗WOW密保卡的木马。
主要以警告把密保卡做成图片存电脑里的朋友!
