金山截获首例"魔兽世界木马" 盗取帐号密码

2005年5月23日，金山反病毒中心截获首例魔兽世界木马Win32.Troj.Wow.a。感染该木马后，它会偷取魔兽世界网络游戏帐号密码，并发送给木马种植者。木马运行后，将自己命名为与系统程序接近的文件名：ctfmonn.exe（正常文件为ctfmon.exe），以迷惑用户。木马会反复设置启动项，以防止用户将其从启动项中移除，以增加木马被手工清除的难度。 　　据金山反病毒工程师介绍：该病毒同以往的网游木马一样，监视系统在前台运行的窗口，当发现是魔兽世界的窗口时开始运行键盘记录器，将此时的所有的击键信息存入文件中，并定时发送给木马的安装者，达到盗取帐号密码的目的。该病毒除了使用注册表启动外，还在D: E: F:分区（如果存在）上释放病毒复本，添加Autorun.inf文件，在使用资源管理器打开D: E: F:盘时首先运行该病毒。 　　由于网络游戏中的虚拟财产逐渐被商品化，一个帐号中所包含的装备、物品不再只是网游中的物质，其不菲的价值让许多不法者眼红。每个新游戏开始运营时，随之而来的盗号木马就应运而生。魔兽世界在国内刚刚公测不久，金山就截获首例盗号木马，随者魔兽世界游戏的火爆，相信更多的木马会接踵而至。金山提醒各位玩家，在网游世界中畅游时，一定注意你的帐号安全，以免被盗后带来的经济损失。 　　目前金山毒霸已经升级了病毒库，2005.05.23.11病毒库版本可完全查杀该病毒。用户登陆www.duba.net可免费下载体验金山毒霸2005进行杀毒。

金山的以前还可以，现在真的不咋地

这个得顶下 呵呵