“魔獸賊”盜號木馬家族新成員Trojan/PSW.WOW.hg“魔獸賊”變種hg藏身用戶桌面，隨時窺探“魔獸世界Online”網絡游戲會員賬號。

Trojan/PSW.WOW.hg“魔獸賊”變種hg采用高級語言編寫，經過加殼保護處理。

盜號木馬“魔獸賊”變種hg是由其它惡意程序釋放出來的DLL功能組件，一般會被插入到系統桌面程序“explorer.exe”等幾乎所有的進程中加載運行，并在后臺執行惡意操作，隱藏自我，防止被查殺。

“魔獸賊”變種hg是一個專門盜取“魔獸世界Online”網絡游戲會員賬號的木馬程序，運行后會在被感染計算機的后臺秘密監視用戶系統中所運行的所有應用程序的窗口標題，然后利用鍵盤鉤子、內存截取或封包截取等技術盜取網絡游戲玩家的游戲賬號、游戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息，并在后臺將竊取到的信息發送到駭客指定的遠程服務器站點“http://178.rc5**6.cn/newwow/post.asp”等上面（地址加密存放），致使網絡游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。

同時，“魔獸賊”變種hg還具有竊取玩家游戲賬號密碼保護的功能。因此，當游戲玩家發現自己的游戲賬號被盜時，請千萬不要在當前被感染的計算機上登陸該網絡游戲的官方網站去找回游戲密碼，否則會連同玩家的密碼保護資料一同被駭客所竊取，給用戶造成更大程度的損失。

另外，“魔獸賊”變種hg會通過修改系統注冊表啟動項的方式實現木馬開機自啟。

【編輯推薦】

1. 盜號木馬新“突破” 酷獅子攻破魔獸世界密保卡
2. 希捷部分硬盤“預裝”病毒 可盜取WOW密碼
3. 《魔獸世界》在臺遭黑客入侵 玩家損失慘重
4. “魔獸”變種auj和l“IMG-WMF漏洞利用者”變種l值得關注