前两天是双修日,问道里有双倍,我当时在1线仓库门口跟现实里的一哥们在做生意,由于要买一件JP枪还少2000多W,于是在世界上喊大量出售会员卡凑钱。忽然,系统提示一个25级小女水加我好友,然后就收到了她发过来的消息“哥哥,做我师父吧,可以视频”我当即礼貌的回复“不好意思我的徒弟满了”,坐我边上的朋友却见色心起,满脸的不忿:“视频就视频呗,说不定是个美女,看看有不会少什么东西”。拗不过朋友的说词,游戏里小女水又不停的发消息恳求,于是我就给了那个女水我的QQ号。
接下来自然就是发视频。。。果然如朋友所说是一国色天香的大美女,穿着也是极其性感暴露,朋友当时就把注意力从游戏转移到了我跟美女的视频,连10次CY都不去做了。聊了几句,女水在没经过我索要的情况下给我传了一文件,说了句,“我的照片,接受了看看吧”因为以前曾看过官方有人发表文章说有针对性的专盗高级号用的就是通过QQ传木马这种方式,于是我便警惕了起来,但是在“好奇心”的作用下,我还是想一探究竟。。我立即在我朋友的机器上进游戏社区更改了游戏密码,然后点了“接受文件”等文件传过来之后我吓了一跳,这个居然不是照片,是一个文件名为:XXX.jpg.cmd格式的执行命令。。。当下我便笑了,因为我确定了这个美女就是来给我下美人计的盗号贼,因为既然这个美女说是给我传照片,那就只有两种可能,一种是单张照片,我们知道照片的格式有很多种,有JPG,有gif.等等,但是绝对不会有后缀为.cmd形式的照片,另一种可能就是多张照片,那么传多张照片肯定就应该是用压缩包的形式,也就是后缀应该是.rar但是这个文件也不是压缩包。而且这个XXX.jpg.cmd。
绝对有欲盖弥彰的嫌疑,稍微有点电脑基础的朋友可能都能看出来。虽然确定了这是个美女盗号贼之后,我还是想知道他们的盗号原理,于是我便谎称我已经点了那个文件但是就是什么也看不到,(根本就是个执行程序,当然什么也看不到了)。美女盗贼露出一脸的茫然,“怎么可能哥哥。算了,我们进游戏里聊吧”当我切换到游戏界面以后,她密我说:“哥哥能给我一块赤铜么?”我猜想她是骗我去打开仓库,为了证实这一点,我故意给了她一块绿灵石。她却说:“我不是要绿灵石,我是要黄灵石”呵呵,刚刚说是要赤铜,现在居然变成黄灵石了。。。为了搞清楚他们是咱们盗号的,我又双击了他给我传的所谓的“照片”点过之后居然什么反应都没有,大约3分钟之后,我的问道游戏窗口忽然自动关闭了。。。如果我要接着玩那就必须重新登陆。到这里我才恍然大悟。。。
原来,她给我传的这个木马其实就是个键盘记录类的脚本,我点击之后虽然什么也没提示,但是机器却已经中毒了,随后病毒将我的游戏窗口自动关闭掉,键盘所有的输入记录也从此开始运行,当然包括我的游戏密码。随后骗子再骗我去进行一次仓库解锁操作,以妄图窃取我的仓库密码。。这就是盗号的整个过程。接下来我该做什么呢?大家可能都想到了,用尽一切办法:羞辱她。。。
核心提示:在家里玩的朋友,一旦种了木马,那么你的帐号再怎么改密码,只要机器不杀毒,迟早还是会丢的。因为病毒始终都在你的机器上,开机便自动运行了。。而在网吧玩的朋友,一般网吧都装又硬件还原,或者“冰点”“还原精灵”等软件还原,所以只要重启机器大部分病毒就不会存在了。但是网吧又个缺点就是都没有杀毒软件和防火墙。。。所以无论是在哪里玩,玩什么游戏,都尽量不要去访问跟该游戏相关的不被信任的网站,(除了官网)不要接受来自于游戏里好友的如何文件。。。