Blizzard warnt vor Trojaner

Blizzard warnt vor Trojaner
Blizzard warnt vor Trojaner
User Rating: 4.2 (10 votes)

Der offizielle Kundensupport von Blizzard Entertainment hat vergangene Nacht in den Battle.Net Foren eine Warnung vor einem derzeit im Internet kursierenden neuen Trojaner veröffentlicht. Diese schädliche Datei trägt den Namen „Disker“ oder auch „Disker64“ und kann nicht nur eure normalen Accountdaten stehlen, sondern auch einen eingegebenen Code eines Authenticators übermitteln. Dabei ist egal, ob die Spieler einen richtigen oder einen mobilen Authenticator benutzen, was diesen Trojaner zu einem großen Ärgernis für viele Spieler machen sollte.

Aktuell berichten viele Opfer dieses Programms in den Foren darüber, dass sie nach dem Aufspielen von neuen Addons für ihr Interface Ziel dieses Trojaners geworden sind. Auch wenn dieser Umstand noch nicht offiziell bestätigt wurde, sollte man aktuell das Installieren von unbekannten neuen Addons vermeiden. Ansonsten ist dieser Virus wie bereits erwähnt noch relativ neu und wird derzeit von vielen Firewalls und Antivirenprogrammen einfach übersehen bzw. nicht korrekt als schädliche Datei erkannt.

 

Die Entwickler empfehlen allen gehackten Spielern eine MSInfo-Datei zu erstellen:

  • Drücken Sie die Windowstaste + R.
  • Geben Sie MSInfo32 in das Dialogfenster ein und bestätigen Sie mit Enter.
  • Klicken Sie im MSInfo-Diagnosefenster auf Datei > Exportieren.
  • Speichern Sie diese Datei auf Ihrem Desktop und geben Sie Ihr den Namen MSInfo.

 

Danach solltet ihr nach diesen beiden Zeilen suchen:

  • Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup
  • Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup

 

Da man diesen Trojaner aber erst nach seiner richtigen Aktivierung auf dem Rechner entdecken kann, muss man sich vor dem Durchführen dieser Schritte zumindest einmal in das Spiel eingeloggt haben.

(Via)

3 Comments

  1. welches addon?

    • habs gefunden :

      -The trojan is built into a fake (but working) version of the Curse Client that is downloaded from a fake version of the Curse Website. This site was popping up in searches for „curse client“ on major search engines, which is how people were lured into going there.
      Danke Google und co.

      von
      http://us.battle.net/wow/en/forum/topic/11041384892?page=10#189

  2. Mich hat es erwischt…
    mein kompletter D3 Monk wurde leer geräumt. Mein WD und Baba haben auch keine Items mehr 🙁
    Ich hoffe ich kriege mein 260k dps gear wieder. ansonsten wars das wohl diablo…
    Mfg ein trauriger Waldgaist…

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

JustNetwork | Just! Stevinho
Registrieren
Username Passwort