楓之谷專區 2006 年 06 月 09 日

[Trojan]小心以楓之谷為目標的木馬：Infostealer.Maplosty！

剛在巴哈姆特的楓之谷哈拉板，看到了這篇文章。

只要是熱門的線上遊戲，都逃不過遭到有心人士覬覦，成為被盜帳號集團下手的目標，尤其是玩家們檯面下的交易，讓無形的虛寶有了可以衡量的“價值”，更是容易發生盜帳號的問題。其實會被盜帳號，有90%以上是玩家自己的問題，或許有很多線上遊戲的玩家不服氣，認為自己已經夠小心了，但事實上，只要自己的電腦連上了網際網路，就等於是置身於大馬路上，隨時都有可能被車撞（有點誇張的說法 = =），自己的安全是要靠自己來保護的。

雖然說防毒程式和防火牆有助於抵擋病毒木馬的攻擊，但絕不是100%的安全，病毒和木馬每天都在新增，除了小心還是要小心！

在此文章中，作者提到了以天堂為主要目標的“Infostealer.Lineage”木馬，以及將楓之谷為主要目標的“Infostealer.Maplosty”木馬，都是無形中讓玩家帳密曝光外流的殺手，以下是作者提出的自我檢測及處理方式，有玩楓之谷的玩家不妨試著檢查一下自己的電腦！

以下為文章原文：

最近我常用 google 搜尋楓之谷攻略, 練功的心得,
逛著逛著, 突然我的Norton 2005 就像發瘋一樣, 說我的電腦中毒了,
我上Norton的網站看病毒的資訊, 下了一跳, 雖然Norton偵測我的
電腦是中了 Infostealer.Lineage, 但是比對一些特徵, 我覺得我的
電腦是中了 Infostealer.Maplosty。

顧名思義, 這類的病毒會偷取你在楓之谷的一些資訊, 例如帳號密碼。

我第一次中的時候, 並沒有特別注意, 可是過幾天, 發生了兩件事情,
1. 我在逛其他網站的時候, 電腦又中毒了, 又是一樣的病毒。
2. 我朋友的帳號被盜了, 我問他有沒有逛過什麼網頁, 還是執行啥怪
怪的程式, 結果他說他有去下載啥吸怪外掛, 結果不能用, 然後我
為了找出事實的真相, 我還特別去下載這個外掛, 其實根本不是啥
外掛, 就只是Infostealer系列的病毒而已。
合理的懷疑盜帳號可能跟這個病毒有關, 請大家檢查看看。

1. 檢查 C:WINNTsystem32 底下, 有沒有fzgdll.dll這個檔案。
fzgdll.dll就是病毒, 當然也可能放在其他的地方, 為了安全,
用 "我的電腦–>搜尋–>搜尋檔案" 再檢查一次吧!

2. 檢查註冊檔。按"開始–>執行", 輸入 regedit, 按確定。
接著在登錄編輯程式的右方, 選擇
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
看裡面有沒有類似的字串 "fzg" = "%Windir%Configsvhost32.exe"
範例

如果發現, 就要想辦法移除, 因為我用的是Nortorn 2005, 他並
沒有辦法移除這個病毒, 所以我的方法比較簡單
1. 開機的時候狂案 F8, 進入 Windows 安全模式。
2. 砍掉fzgdll.dll 這個檔案。
3. 進入\"登錄編輯程式", 把"fzg" = "%Windir%Configsvhost32.exe"這
個機碼砍掉。
4. 重新開機, 再檢查一次, 看這些檔案還存不存在。