TalesWeaverに特化したmxd.exeは9月11日版からです。
system32\system.exe キーロガー(たぶん汎用 VMProtect)
system32\jHYrbty.dll トロイ(9月11日版・11月12日版・11月19日版)
system32\jHYrbty2.dll トロイ(10月15日版・10月18日版)
クライアントプログラムを監視しているのはもちろん、
ハンゲームはActiveXコントロールで起動できるので
IEも監視しています。FC2はよくわかりません
(用途としてはブログ等の乗っ取りでしょうか)。
次はどのゲームに移るのでしょうね。
【特別企画】アカウントハックに遭ってしまった!(前編) (Impress)
【特別企画】アカウントハックに遭ってしまった!(後編) (Impress)
他の複数のゲームで投下されたmxd.exe。
system32\safemon.dll BHO(11月25日版)
IEに寄生してフォームからuserやpasswordなどを盗みます。
他のゲームも模索しているようですね。
