近日工作人员再次截获一种新的梦幻西游盗号木马，特此提醒广大玩家注意帐号安全，并公布它的一些特征，希望广大玩家仔细分辨、避免被盗，加强帐号安全意识，维护自身权益。

 

一、该木马具备以下特征：

       1、木马在当前用户的temp文件夹中创建以下文件：（例如当前用户是:Administrator）

        C:\Documents and Settings\Administrator\Local Settings\Temp\mhso.exe

C:\Documents and Settings\Administrator\Local Settings\Temp\mhso0.dll

 

       2、木马修改注册表以下位置

              创建：HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run\mhsa

mhsa值：" C:\Documents and Settings\Administrator\Local Settings\Temp\mhso.exe "

 

3、将mhso0.dll注入到explorer.exe中。启动梦幻后，再注入进my.exe游戏进程窃取游戏帐号密码。

 

二、建议玩家

       1、搜索计算机内是否有以下异常文件：

          mhso.exe 、 mhso0.dll  

 

       2、建议使用安全卫士等可以查看加载具体DLL的软件。查看explorer.exe。my.exe 进程中是否被注入了mhso0.dll

      

       3、请在运行栏中输入“regedit”打开注册表，查看木马特征第二项中所提示的注册表位置是否有异常。

 

我们已经在分析此类木马，并会尽快处理。如果大家检测到以上状况请离线全盘杀毒或重装系统。

如果您发现有以上特征，并且已经登录过游戏，请您尽快到一个安全的网络环境中修改密码，建议您使用“密保卡”绑定您的帐号，这项服务是完全免费的。或者您还可以选择绑定“手机密保”或“将军令”，以确保您的帐号安全。