[杂文]消灭魔兽世界木马

最近很多朋友的号被盗了，包括我表姐 哈哈卡娃依。她都是在家玩，怎么会被盗，而且连油箱也改了？突然看到这篇文章，才恍然大悟。原文如下：

打开任务管理器，选择进程页面，如果你发现一个名称为foxwow.exe的进程，那么恭喜，你来对了。

foxwow（或者wowfox）是一个专门针对wow的木马，是由一个叫做魔兽金库的组织制作并出售给其他工作室，并进行散播，偷到的帐号会被清光、变卖后将金币寄到他们指定的邮箱中，同时他们可能会用偷来的高级角色使用外挂刷金币，更甚者可能删除角色，这是来自网易的消息。

我们服魔兽金库的叫卖相信很多人都见到过，人口密集区3分钟一次，更可笑的是他们居然煞有介事的搞促销活动。

那么，foxwow通过不明链接或者其他途径，比如我们论坛上次那个天赋模拟器就很像有问题，进入你的电脑后，会在c：/windows/system32下面生成一个 foxwow.exe的系统文件，这个东西一般情况是不显示，也搜索不出来的，你需要从文件夹选项里选择显示所有文件来看到它。

它会偷取你的帐号并发送到fsmail@163.com。

要消灭它，先要删除上面说到的这个文件，然后在 运行--〉regedit 打开注册表，搜索 foxwow，你一共会搜索到3个相关键值，统统删除。这其中一个是在.../run的目录下，就是每次自动开机启动的设定。

可以看出，这个木马在注册表中只有一个自动启动的键值，而且被强制关闭后不会再自行启动，所以只是一个低级木马，可能有的杀毒软件--如诺顿，甚至不认为这是个木马- -0，偶就是诺顿的受害者阿。

都删除完后，重启，再看看进程中有没有了，没了么。好，改帐号密码去吧。