"C'est l'alerte rouge chez Blizzard depuis cette nuit et la découverte d'un cheval de Troie nommé Disker qui s'en prend aux comptes utilisateurs de World of Warcraft, s'emparant des identifiants de comptes, même si ces derniers sont protégés par le système Authentificator. Le troyen en question n'est pas encore détecté par les antivirus mais Blizzard recommande sur son forum une méthode de détection. Notez que l'attaque ne concerne pas la version Mac.
Pour savoir si vous êtes infecté, vous devez générer un fichier MSInfo. Appuyez sur la touche Windows + R, entrez la commande MSInfo32, dans la fenêtre qui suit, dans l'onglet fichier, choisissez Exporter, enregistrez le fichier rapport. Le virus Disker apparaîtra sous cette forme dans le log :
« Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup
Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup»
Blizzard collecte pour l'heure des informations et demande donc aux joueurs infectés de leur faire parvenir les données suivantes :
- Votre fichier MSInfo
- La liste des add-on installés
- Une liste des programmes récemment installés et leur provenance
- La liste des programmes de sécurité utilisés et leur rapport"
Source