安全專家介紹，“暗黑魔獸大盜”木馬主要來源於群郵件和群共享，通常被命名為“暗黑3拍賣行使用詳解。exe”。據瞭解，暗黑3上市以來就以線上拍賣行作為遊戲的特色進行宣傳炒作，很多玩家也是為體驗該功能慕名而來，所以本次的木馬偽裝極具誘惑力。在這裡，巴士暗黑3提醒廣大玩家，如見以下圖標，一定不要點擊下載。

　　據反病毒實驗室分析，網上流傳的“暗黑3拍賣行使用詳解。exe”攜帶了一款名為“Trojan.PSW.Win32.Diablo3.a”的病毒，是專門針對暗黑3的盜號木馬。同時，這個極為惡毒，在盜取暗黑3賬號的同時，還會釋放另一個盜取《魔獸世界》

　　賬號的木馬病毒“Trojan.PSW.Win32.Wow.bl”。“該病毒顯然屬於'買一送一'類型”，安全專家介紹說，“用戶運行上圖中的exe文件後，會順序加載rt.b和read.me文件，這兩個文件就是盜號木馬。”為能快速盜取玩家遊戲賬號密碼，該病毒運行後會查找電腦中暗黑3和魔獸的主進程，當找到遊戲後會修改遊戲主程序，使其再次運行時會自動加載盜號木馬。“暗黑魔獸大盜”通過掛消息鉤子，遍歷枚舉notepad.exe進程模塊內的文本信息、鍵盤記錄等方式得到玩家賬號密碼。此外，該病毒還會收集當前玩家賬戶信息，包括服務器、角色、等級、金幣等，最後通過smtp方式發送到黑客郵箱中。

　　安全專家提醒廣大用戶，暑期的到來和熱門遊戲的上線，已經引來黑客關注，廣大玩家要及時查看官方公告，不要隨意下載不認識的程序，避免遭受盜號木馬入侵，同時建議玩家安裝具有智能安全防護和智能殺毒的殺毒軟件，徹底防禦盜號木馬入侵。