当前位置:回答三>百科知识>魔兽世界木马

魔兽世界木马

2024-07-13 02:43:13 编辑:join 浏览量:588

魔兽世界木马

该木马叫: 魔兽世界密保克星--矩阵终结者

盗号原理: 魔兽世界的密保卡是一张10*8的数字坐标图型卡,每一组数字对应不同的坐标,而每一张矩阵卡都有自己的ID,当你把密保卡同自己的游戏ID绑定之后,魔兽世界服务器的数据库就会讲绑定的那张密保卡的矩阵数字激活,从而实现当你进入游戏的时候,只有输入正确的矩阵数字才能登入游戏,木马原理很简单,得到进入游戏的帐号,提示输入矩阵数字,当玩家输入正确的矩阵数字之后,木马就会自动记录正确的矩阵数字并使游戏掉线,玩家再次登入游戏,再次输入矩阵数字之后,再将其踢下线,这样周而复始几次之后,整个一组矩阵数字就到手了,之后不用说大家也明白了吧。

单看盗号原理就和一些被盗玩家反映出来的情况很相像.

矩阵终结者分为主服务端和木马端两部分,木马端除了负责记录游戏帐号密码外,最重要的就是协助服务端记录矩阵及密保数字,木马部分不多介绍,这里详细介绍一下服务端的便用方法:收到游戏帐号和密码后,打开矩阵终结者服务端,输入游戏ID和密码,点击“状态追踪”

这时如果该帐号在线,那么指示灯会变为绿色并显示出帐号部分信息.

然后设置好进行攻击的方式,此版本有两种攻击方式,一种为得到矩阵数字后攻击帐号掉线,另一种为完全输入矩进入游戏之后攻击掉线,大家可以根据自己的需要进行设置,本人建议选用后者,因为这样不容易引起怀疑,当然,大家也可以交互运用,变换着方法攻击,这样更加安全.

选择好攻击方式之后,点击“自动作业”,唯一需做的,就是坐着喝茶喽.

检查你的WoW.exe文件

如果发现该WoW.exe为 26K

那么恭喜 中招

解决方案引用

这个木马运行后症状

windows\会生成一个winow.exe和一个winow.dll 卡巴斯基只能杀dll但不杀winow.exe 需要手动删除。

魔兽世界\wow.exe 原文件大小为6M.会被替换为图标一样,功能一样的26K的木马文件。

立刻将其删除

原WoW.exe被替换为 W0W.exe 0是数字零 为隐藏文件 如果看不到请修改为显示隐藏文件

则可以看到 把它改回WoW.exe即可

但是除此之外 请使用正版杀毒软件扫描系统

目前KAV2007可以发现其在 C:\Documents and Settings\你的系统用户名\Local Settings\Temp\

生成大量傀儡 木马文件 建议把Temp目录彻底删掉

建议确认WOW.exe确已被替换 在用杀毒软件作完一次扫描后 进入安全模式进行上面的操作

如发现文件被锁定 请使用 PowerRmv.com 暴力杀灭王对其进行暴力清除

baidu 找一下就能找到这个程序 没错 后缀是com 不是exe

杀灭时请选中 抑制杀灭对象再生

这样杀灭后该程序会生成只读的同名0字节文件替换掉原有文件

由于该名后WoW.exe依然是隐藏文件 无法在系统下修复 熟悉dos的请自行在dos下移出其隐藏属性

置于不知道怎么做的....那就一直显示隐藏文件 这么先用吧

最近有种木马可以盗取矩阵。但是这个木马很容易识别,因为它会让你频繁掉线,这样你就要一遍遍的输入矩阵,提高他破解矩阵的效率。

你这种频繁掉线的状况一出现就要警惕自己是不是中木马了。

查找WOW木马的专杀,彻底的杀一遍。

据说WOWER比较推崇卡巴斯基。

我工会里有个牧师,密保都不用,他说:“我不乱接U盘 到我电脑上,不上不健康的网站,怎么会有木马?”

余闻之长叹“此王道也”

把机子格一遍!

C D E F...能格的都格掉,保证没病毒了!

然后重新装系统,防火墙,杀毒软件等等,游戏的话可以买客户端安装,不要在网上DOWN了.

其他一些常用软件可以买个合辑的软件.

谢谢!

标签:木马,魔兽,世界

版权声明:文章由 回答三 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.huidasan.com/article/166893.html
热门文章