卡巴斯基实验室近期检测到大量名为“网游大盗”的木马及其变种在用户计算机上频繁肆虐,造成很多网游玩家账号和密码丢失。
该木马已加壳,主要通过网页挂马或被下载器下载的方式感染用户计算机。“网游大盗”木马变种数量极多,目前检测到的已经超过230种。以其中的针对大话西游3 的Trojan-GameThief.Win32.Magania.bful木马为例,它感染用户计算机后,会释放恶意文件到计算机磁盘,并通过命令行删除自身,使得用户不易察觉。然后调用函数将恶意程序注入到系统所有进程,安装钩子用以截获网游账号和密码。不仅如此,它还会创建大量注册表项,实现开机自启动。一旦运行,它会搜索并结束大话西游3的进程,用户再次启动游戏输入账号密码信息时,就会被该木马所窃取,给用户造成经济损失。
目前,卡巴斯基已可以成功查杀该木马及其变种,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。