关注恶意软件：

• 名称：“魔兽猎手”木马（Trojan-GameThief.Win32.WOW.inn）
• 大小：28044字节
• 是否加壳：是
• 加壳方式：UPack
• 影响的平台：WIN9X/ME/NT/2000/XP/2003/Vista/Win7

具体表现：

“魔兽猎手”木马是一款针对《魔兽世界》网络游戏的盗号木马，危害性较强。

木马会创建一下文件：

%Temp%\~~2b1d79.~~~

%systemroot%\system32\t329153.dll

%systemroot%\system32\t329153.ini

%systemroot%\system32\t3rpcss.dll

木马运行后即向临时目录下释放~~2b1d79.~~~文件，并向系统目录下释放t329153.ini，然后将~~2b1d79.~~~注入到regsvr32.exe中并运行。~~2b1d79.~~~运行后会在系统目录下创建t329153.dll，调用sfc_os.dll中的函数关闭Windows文件保护，将自身替换为系统目录下的rpcss.dll并将原rpcss.dll重命名为t3rpcss.dll。通过替换系统文件，木马可以不创建注册表启动项而实现自启动，但这导致了系统的rpc服务不能运行，从而使得依赖此服务的程序也都不能运行。之后将t329153.dll注入到explorer进程中。时刻监视用户运行的程序。一旦用户登录魔兽账号，用户名和密码就会被木马窃取，其中的虚拟财产也会被窃取。

专家预防建议:

• 1.建立良好的安全习惯，不打开可疑邮件和可疑网站。
• 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
• 3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
• 4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
• 5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。
• 6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
• 7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。