“魔獸賊”盜號木馬家族新成員Trojan/PSW.WOW.hg“魔獸賊”變種hg藏身用戶桌面，隨時窺探“魔獸世界Online”網(wǎng)絡(luò)游戲會員賬號。

Trojan/PSW.WOW.hg“魔獸賊”變種hg采用高級語言編寫，經(jīng)過加殼保護(hù)處理。

盜號木馬“魔獸賊”變種hg是由其它惡意程序釋放出來的DLL功能組件，一般會被插入到系統(tǒng)桌面程序“explorer.exe”等幾乎所有的進(jìn)程中加載運(yùn)行，并在后臺執(zhí)行惡意操作，隱藏自我，防止被查殺。

“魔獸賊”變種hg是一個專門盜取“魔獸世界Online”網(wǎng)絡(luò)游戲會員賬號的木馬程序，運(yùn)行后會在被感染計算機(jī)的后臺秘密監(jiān)視用戶系統(tǒng)中所運(yùn)行的所有應(yīng)用程序的窗口標(biāo)題，然后利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級、金錢數(shù)量、倉庫密碼等信息，并在后臺將竊取到的信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)“http://178.rc5**6.cn/newwow/post.asp”等上面（地址加密存放），致使網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。

同時，“魔獸賊”變種hg還具有竊取玩家游戲賬號密碼保護(hù)的功能。因此，當(dāng)游戲玩家發(fā)現(xiàn)自己的游戲賬號被盜時，請千萬不要在當(dāng)前被感染的計算機(jī)上登陸該網(wǎng)絡(luò)游戲的官方網(wǎng)站去找回游戲密碼，否則會連同玩家的密碼保護(hù)資料一同被駭客所竊取，給用戶造成更大程度的損失。

另外，“魔獸賊”變種hg會通過修改系統(tǒng)注冊表啟動項(xiàng)的方式實(shí)現(xiàn)木馬開機(jī)自啟。

【編輯推薦】

1. 盜號木馬新“突破” 酷獅子攻破魔獸世界密?？?/A>
2. 希捷部分硬盤“預(yù)裝”病毒 可盜取WOW密碼
3. 《魔獸世界》在臺遭黑客入侵 玩家損失慘重
4. “魔獸”變種auj和l“IMG-WMF漏洞利用者”變種l值得關(guān)注