卡巴斯基实验室近期检测到一种针对网游《地下城与勇士》的盗号木马(Trojan.Win32.Vilsel.ah)感染率有所上升,造成大量网民帐号被盗,危害性较强。该木马未加壳,一般通过网页挂马或下载器下载等方式感染计算机。
感染后,它会释放恶意文件到计算机,并且会关闭Windows文件保护功能,将其释放的恶意DLL文件替换掉系统的正常文件。之后,将木马DLL注入到所有进程中。木马DLL会自动搜索并关闭腾讯游戏的登陆进程QQLogin.exe,并伺机利用消息钩子盗取用户账号密码。
不仅如此,此木马还会截取用户的屏幕,获取密保信息,并会伺机将这些盗取到各类信息发送给远程主机,给受感染用户造成经济损失和隐私泄露。
