"网镖伪装盗号者"意图盗窃用户虚拟财产

如果你的桌面上突然弹出一个“金山网镖”的窗口，并且选择了关闭窗口。请你要当心，可能一个冒充它外形的木马已经入侵了你的电脑，意图盗窃你的魔兽网游等虚拟财产。并且，黑客将盗来的信息，装在了两个指定的网易邮箱里。 


昨天，记者从上海信息化服务热线获悉，这个木马已经被命名为“网镖伪装盗号者”(Win32.PSWTroj.WoW.dg.73728)。该病毒运行成功后，会在桌面弹出一个伪装成“金山网镖”的窗口。此时，用户的各个盘符里，已经生成了AUTO病毒，包括explorer.exe和autorun.inf等重要文件也无一幸免。 


如果你用鼠标左键双击盘符，将会触发AUTO病毒。当用户重启系统时，病毒会随着系统的启动而运行。它还会遍历进程，假如搜寻到有WOW.exe(《魔兽世界》)进程时，则进行盗号操作。将成功盗取的账号信息回传到指定的网页和邮箱。根据信息专家一路跟踪，发现黑客用来装载偷来魔兽游戏账号的邮箱是网易邮箱，一共有两个，分别为77***707@163.com和77***991@163.com。 


对此，安全专家建议，电脑用户不要随便运行来历不明的文件，以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。