跑跑偷車賊

小　黑

《跑跑卡丁車》是一款風靡萬千少男少女的卡通賽車游戲，就連筆者的表弟也不能免俗，他還經常攛掇我去幫他考“駕照”。話說這日，表弟哭著讓我幫他找回游戲密碼，我也因此有緣在他“裸奔”的電腦上結識了“跑跑偷車賊”——這個以盜取《跑跑卡丁車》游戲密碼“為己任”的木馬病毒。

游戲密碼是這樣被盜的

雖說這款木馬病毒的盜號手段比較簡單，但它對沒有安裝殺毒軟件的系統特別“有效”。

進入系統后，它會把自身的兩個病毒文件KartSvr.exe與karnel32.dll釋放到系統目錄WINDOWSsystem32下。《金山毒霸》等殺毒軟件可直接將其剿殺，但如果你的電腦中沒有安裝殺毒軟件，那就要注意檢查這個目錄下是否有“鬼頭鬼腦”的可疑文件了。

接下來，它會修改注冊表的啟動項以實現開機自啟動，然后建立消息鉤子，監視游戲客戶端與服務器之間的通訊信息，從中截獲玩家輸入的賬號和密碼等信息。一旦盜竊得手，“贓物”就會被以郵件的形式發送到病毒作者指定的遠程郵箱中，從而讓我表弟這樣的“馬大哈”玩家人財兩空……

防范常識

1.養成良好的游戲習慣，只在官方網站下載游戲客戶端及補丁，不使用外掛，并做好密碼保護措施，不給盜號木馬可乘之機。

2.安裝專業的殺毒軟件對系統進行全面監控，并打開自動升級功能。

《金山毒霸2008》下載地址：

http://www.duba.net/download/index.shtml

金山在線殺毒：

http://shadu.duba.net