Aktualizacja
Jeśli złapaliście wspomnianego trojana, to spokojnie - Phobos_s przygotował dla nas czytelną instrukcję usunięcia intruza, więc nie zapomnijcie mu grzecznie podziękować.
Oryginalna treść wiadomości
Blizzard Authenticator (zarówno w wersji mobilnej, jak i tej w postaci tokena) nie zda się na wiele, jako że trojan odczytuje zarówno dane logowania, jak i kod generowany przez autentykator. Jeśli zalogujemy się kilkukrotnie na nasze konto w momencie, gdy w tle aktywne jest złośliwe oprogramowanie, prawdopodobnie będzie ono w stanie ustalić kolejny kod, jaki wygeneruje nasz authenticator.
Jak pisaliśmy we wstępie, obecnie nie wiadomo jeszcze wiele na temat usuwania trojana (także z pomocą programów antywirusowych), choć możliwe jest już sprawdzenie jego obecności w systemie. Blizzard zaleca stworzenie pliku MSInfo i odnalezienie w nim jednej z poniższych dwóch linijek świadczących o aktywności trojana:
- Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup
- Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup
Instrukcje dotyczące tworzenia pliku MSInfo znajdziecie poniżej:
- Naciśnij klawisz Windows + R.
- Wpisz MSInfo32 i naciśnij Enter.
- Po uruchomieniu penelu diagnostycznego MSinfo, kliknij Plik, i wybierz Eksportuj.
- Po pojawieniu się okna Eksportuj jako, wybierz Pulpit.
- Nazwij plik "MSInfo" i kliknij Zapisz.
Problem dotyczy najprawdopodobniej wyłącznie systemu Windows (niejako wykluczając z grupy ryzyka posiadaczy Mac). Dopóki programy aktywirusowe nie zaktualizują swoich baz, a sam Blizzard nie znajdzie jakiegoś wygodnego rozwiązania, prosimy o ostrożność. Nawet jeśli uważaliście, że niewiele w Was życia po uzbieraniu dziesiątki postaci na najwyższym poziomie, po ich utracie będzie w Was go prawdopodobnie jeszcze mniej.