暴雪战网客服警示玩家注意防范盗号木马

　　客服代表 Vrakthris 在论坛发帖表示，有一种盗号木马已伪装成 Curse 客户端并可盗取玩家的账号。这种木马甚至会在你有验证程序/安全令牌的情况下盗取你的账号。不过，这种木马并非新物也不难清除。暴雪客服提醒玩家一旦发现自己被盗号时，请立刻联系客服以获得协助。

　　Vrakthris

　　客服论坛代表

　　潜在的盗号木马警示

　　我们收到报告称一种危险的盗号木马会在即便你使用了验证应用/安全令的情况下盗取玩家的账号。这种木马通过即时拦截你输入的账号登陆信息和安全验证密码来盗取对应的登陆信息的。

　　如果你的账号最近遭到了盗窃，我们建议你搜寻并清理掉该木马。你可以通过建立一个 MSInfo 文件，在开始启动程序部分中寻找“Disker”或“Disker64”的程序。通常会显示：

　　Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup

　　Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup

　　感谢我们论坛中超棒的 MVP 用户们，我们收集到了木马的来源和移除方法并予以公示。

　　玩家可以在这里看到原帖，但我们会在这里总结一下内容：

　　- 该木马是通过在一个伪造的 Curse 网站上，伪装成假的(但正常运行的)Curse 客户端下载到用户的电脑中。该网站会在玩家通过搜索引擎查找“Curse 客户端”词条时弹出，并吸引用户前往伪造站点进行下载假客户端。

　　- 到此为止，移除木马的最好方法是删除伪造的 Curse 客户端，并使用恶意程序清理等软件来扫描系统。

　　- 感谢 Ressie 的报告，目前大部分的安全防护软件都能在极短地时间内发现这个问题。

　　- 如果你被盗号了，那么请立刻联系客服获得帮助(我们一如既往的乐意效劳)。

　　- 如果你对 MitM(信息技术管理)式的攻击感兴趣的话，已确认我们在 2012 年早些时候曾遇到过类似的情况，并有一批玩家因此遭受了损失。尽管这种爆发十分讨厌，一个安全验证程序/安全令仍然是最好的保密方式，并可以让你的账号在 99% 的情况下安全。请时刻注意!

再逛逛>>