遊戲資訊
暗黑破壞神3 Diablo 3
  • 發售: 2012-05-15 (PC)
  • 發行: 暴雪
  • 開發: 暴雪
  • 平台: PC Switch PS4 XboxONE
  • 類型: 動作遊戲
  • 語言: 簡中 英文 多國
《暗黑破壞神3(Diablo 3)》是由暴雪製作發行的一款動作角色扮演遊戲,是人氣系列《暗黑破壞神》的第三代正統作品。玩家可以在七種不同的職業中進行選擇,每種職業都有一套獨特的魔法和技能。玩家在冒險中可以挑戰無以計數的惡魔、怪物和強大的BOSS,逐漸累積經驗,增強能力,並且獲得具有神奇力量的物品。遊戲的資料片《暗黑破壞神3:死神之鐮》於2014年3月25日發售。

中一送一!《暗黑破壞神3》木馬附帶盜取WOW帳號

隨著《暗黑3》玩家安全意識的提高,通過泄漏資訊盜號的現象已經在逐步減少。雖然猜密碼不行了,但盜號者是不會放過盜號木馬這種打劫玩家的傳統方式的。 在開服的近兩月時間裡,地下盜號產業也完成了木馬的開發周期。近日AVG中國病毒實驗室截獲一款專門針對《暗黑3》的木馬,並且該木馬採用了比較少見的感染遊 戲檔案的方式,還附送《魔獸世界》木馬一枚哦。

木馬來源於群郵件和群共享,名為《暗黑3拍賣行使用詳解》

看起來像一個自解壓包,但無法用解壓軟體打開。運行後彈出如下提示

其實數據並沒有損壞。這個母體做的事情是釋放出 read.me 和rt.b兩個dll檔案並且加載他們。然後彈出一個提示迷惑用戶。

沒有讓大家失望,read.me是針對《暗黑3》的木馬,rt.b是附贈的《魔獸世界》木馬。

read.me載入後,在全盤搜索《暗黑3》主程式“Diablo III.exe”,找到後對其進行改寫。改變其入口,指向一段自己寫入的指令,自己的指令執行完後再跳入原始入口地址。並釋放一個dll到《暗黑3》目錄下,取名為patch.html。

改寫後的Diablo III.exe:

可以看到,病毒感染暗黑3主程式的目的就是每次運行時首先加載patch.html(Patch.html是執行盜號的部分)。

病毒查找在進程中查找notepad.exe 並向其發消息,獲得文本。因此使用記事本保存密碼的童鞋要小心了。

病毒掛鉤遊戲視窗消息處理函數,已獲得用戶鍵盤輸入。

最後獲得了所有資訊之後發送郵件到指定的郵箱。

從分析上看目前盜取密碼只是通過鍵盤截獲和記事本截獲,綁定了認證器的玩家仍然可以免於盜號。

可以看出木馬作者對暗黑3內部已經比較了解,隨著黑客技術研究的深入,此類盜號木馬會層出不窮。因此AVG提醒廣大玩家,謹慎運行未知程式,留意資訊安全,綁定認證器,保持防病毒軟體持續更新。

玩家可以觀察自己的遊戲目錄下是否有patch.html或者驗證Diablo III.exe檔案簽名來確認自己有沒有中此木馬。

此病毒以及衍生物已被AVG檢測為PSW.OnlineGames4.MMC,安裝並更新至AVG最新版本的玩家可以安心遊戲。

獲得更多的電玩狂人最新消息
按讚加入粉絲團