瑞星安全专家介绍，“暗黑魔兽大盗”木马主要来源于群邮件和群共享，通常被命名为“暗黑3拍卖行使用详解.exe”。据了解，暗黑3上市以来就以线上拍卖行作为游戏的特色进行宣传炒作，很多玩家也是为体验该功能慕名而来，所以本次的木马伪装极具诱惑力。在这里，瑞星提醒广大玩家，如见以下图标，一定不要点击下载。

　　瑞星提醒：“暗黑魔兽大盗”病毒将自己伪装成拍卖行使用详解程序，具有一定迷惑性

　　据瑞星反病毒实验室分析，网上流传的“暗黑3拍卖行使用详解.exe”携带了一款名为“Trojan.PSW.Win32.Diablo3.a”的病毒，是专门针对暗黑3的盗号木马。同时，这个极为恶毒，在盗取暗黑3账号的同时，还会释放另一个盗取《魔兽世界》账号的木马病毒“Trojan.PSW.Win32.Wow.bl”。“该病毒显然属于‘买一送一’类型”，瑞星安全专家介绍说，“用户运行上图中的exe文件后，会顺序加载rt.b和read.me文件，这两个文件就是盗号木马。”为能快速盗取玩家游戏账号密码，该病毒运行后会查找电脑中暗黑3和魔兽的主进程，当找到游戏后会修改游戏主程序，使其再次运行时会自动加载盗号木马。“暗黑魔兽大盗”通过挂消息钩子，遍历枚举notepad.exe进程模块内的文本信息、键盘记录等方式得到玩家账号密码。此外，该病毒还会收集当前玩家账户信息，包括服务器、角色、等级、金币等，最后通过smtp方式发送到黑客邮箱中。

　　瑞星安全专家提醒广大用户，暑期的到来和热门游戏的上线，已经引来黑客关注，广大玩家要及时查看官方公告，不要随意下载不认识的程序，避免遭受盗号木马入侵，同时建议玩家安装具有智能安全防护和智能杀毒的瑞星杀毒软件，彻底防御盗号木马入侵。