[ATUALIZAÇÃO] A Blizzard tem proporcionado uma nova atualização sobre o malware. Escrevendo em seus fóruns de hoje , o promotor disse que o trojan deriva de uma versão falsa do Cliente Curse. Um resumo das mais recentes descobertas da Blizzard está abaixo.
"O trojan é construído em uma farsa (mas trabalho) versão do cliente Curse que é baixado a partir de uma versão falsa do site Curse. Este site foi aparecendo em pesquisas para" cliente maldição "em motores de busca, que é como as pessoas foram atraídas para ir lá.
Neste momento, parece que o método mais fácil para remover o trojan é excluir os falsos cliente Curse e executar scans de uma Malwarebytes atualizado. Se você ainda tiver problemas, não há um método mais manual que Ressie postei anteriormente no tópico.
Graças aos esforços de ressie, a maioria dos programas de segurança deve ser capaz de identificar essa ameaça em breve, se não no momento em que escrevo isso.
Se você estivesse comprometida, siga as instruções aqui e nós faremos o nosso melhor para que tudo esteja bem (como sempre fazemos).
Para quem está interessado nesses ataques MITM estilo, este é o único caso confirmado temos visto em vários anos fora do trojan "Configuração / HIMYM" no início de 2012 que atingiu um punhado de contas. Este tipo de surtos são irritantes, mas um Autenticador ainda protege a sua conta 99% do tempo. Fique seguro! "
A história original é abaixo.
Blizzard Entertainment alertou World of Warcraft os jogadores a estar à procura de um "Trojan perigoso" que pode roubar informações de contas, mesmo se você estiver usando um autenticador para a proteção, a empresa disse que em seus fóruns na noite passada .
De acordo com a Blizzard, os atos de malware em tempo real por roubar o seu World of Warcraft conta informações, bem como a senha do autenticador no momento em que entrar ambos. A Blizzard recomenda que usuários com contas comprometidas buscar o cavalo de Tróia, seguindo os passos estabelecidos abaixo.
"Ele pode ser identificado através da criação de um arquivo MSInfo e, em seguida, olhando na seção Programa Startup do arquivo para qualquer um 'Disker' ou 'Disker64. Normalmente irá aparecer assim:
Disker rundll32.exe C: \ Users \ nome \ AppData \ Local \ temp \ w_win.dll, dw Name-PC \ Nome StartupDisker64 rundll32.exe C: \ Users \ nome \ AppData \ Local \ temp \ w_64.dll, dw Name-PC \ Nome Startup
A Blizzard disse que está investigando o malware recém-descoberto, mas até agora não foi capaz de encontrar todos os programas anti-vírus que irá removê-lo do lado de fora de formatar o sistema. Para ajudar a Blizzard encontrar uma solução, você pode responder ao segmento de suporte em curso com o seguinte:
"Seu MSInfo. Uma lista de todos os add-ons que você recentemente instalados junto com onde você conseguiu. Uma lista de todos os programas que recentemente instalados junto com onde você conseguiu. Todos os programas de segurança executados e seus resultados."
World of Warcraft tinha 7,6 milhões de assinantes em 30 de setembro de 2013 tornando-se o topo MMO baseado em assinatura no mercado. Blizzard anunciou Warlords de Draenor , a quinta expansão do jogo, durante a BlizzCon, em novembro. De acordo com uma pesquisa recente, a Blizzard está considerando potencialmente permitindo que os jogadores a pagar por um personagem de nível 90 standalone .
0 comentários :
Postar um comentário