第179章新的危机（2 / 2）

收件人地址是默认的。

曾启连忙看自己的邮件发送列表，没有发送过任何申诉邮件，已发送邮件列表里也是空空如也，怀疑是发送后被彻底删除毁尸灭迹。

“立即检查那份邮件写了什么？”董康下令。

一个程序检查后说：“客服管理中心没有收到这个账号发出的邮件。

董康说，还有一个地方能检查到，便打开客户端的运行日志，赫然发现刚才有一条日志。

日志上写到：发送客服邮件到

这说明，假装发客服邮件，发到另外一个邮件地址去了……

虽然邮件在软件里已经被完全删除，通网络和软件的人都知道，电子邮件无论发送，草稿，删除，完全删除和磁盘文件一样，只是抹去了文件的标志，略有技巧就能够恢复。

恢复出来邮件内容也很简单：“

账号

密码

角色名

等级

区服

点卡余额

一人一条，曾启的那个账号赫然在最底下。

把这个文本粘贴进excel，就可以按照需求来排列了。

董康总结：“这个外挂里面挂了木马，一旦使用过后，就会驻留在内存中。如果玩家启动客户端，他就会给主程序套上一层壳，然后玩家的账号密码都会被记录下来。”

只要记录器发现有个高级账号，主程序就会在玩家不知觉的情况下，把偷到的用户信息模拟客户邮件发给一个木马制作者的邮箱。

而木马制作者，可以出售或者使用这些账号。

林潇然听得心急火燎：“那我兄弟的账号能要回来不？”

最初的一批网络游戏，进入游戏只需要账号和密码，少数需要留一个电子邮件账号（那时候手机拥有量还不高，不会用手机号认证的），这个电子邮件账号并不起验证作用，玩家随便填一个即可。（就算电子邮件可以找回密码，没有几个人认真填写的）

所以，拿到别人的账号密码后，只需要改一个拿来用就好了，oicq改叫qq前，一样的有个密码就可以登录。

董康说：“这是你的朋友，又是我的客户，我能帮你想办法，帮你恢复一下初始密码。但是有一点，你朋友的机器要重装系统，并且重新安装客户端，还要牢牢记住，再也不要点那些加速外挂！”

林潇然又问：“我们能不能找到，抓到这个做木马的人？”

董康说：“做木马的人，应该就是花意国际的，他们先放出定制版的变速齿轮，等到玩家使用泛滥起来，我们必然会屏蔽。然后他们就放出这个带盗号木马的新版宣传，那些玩家必然会使用，也就必然会中招！”

曾启喃喃：“这个敌人的后手，我们怎么破？”

外挂里面往往有木马，很多外挂网站上都有木马，windows漏洞很多，那个年代，还好网络支付不发达……