您的位置:网站首页 > 安全专题 > 正文

"CF盗号木马"新变种现身 网游玩家“伤不起”

作者:admin 来源: 日期:2012-9-19 8:55:19

近日,金山毒霸安全中心截获了"CF盗号木马"的最新变种,该木马会感染《穿越火线》中的"Fmodex.dll""SndDrv.dll"文件,随游戏运行盗取玩家的账号和密码。由于杀毒软件"只管查杀不管修复",所以大量用户在使用杀软查杀木马后出现了"Fmodex.dll丢失""SndDrv.dll损坏"等情况。金山毒霸升级了《穿越火线》文件修复工具,配合金山毒霸的使用,不仅可以实现完美查杀"CF盗号木马"的最新变种,还能完美修复受到损害的文件。

据金山毒霸安全专家介绍,"CF盗号木马"为近期日益流行的感染型木马,会对位于CF游戏目录下的"RS.dll"或"cshell.dll"文件进行非法替换,以绕过杀毒软件与反外挂程序的查杀。木马随游戏的运行而加载后盗取游戏玩家的账号和密码,给用户造成经济损失。由于杀毒软件"只管查杀不管修复",所以大量用户在使用杀软查杀木马后出现了"RS.dll" 或"cshell.dll"文件丢失的现象。针对此现象,金山毒霸特别开发了《穿越火线》文件修复工具,解决了大量游戏玩家的烦恼。

然而近期,病毒团伙卷土重来,"CF盗号木马"出现了新的变种。据悉,目前"CF盗号木马"变种会感染"RS.dll" "cshell.dll""Fmodex.dll""SndDrv.dll""MSVCR71.DLL"等5个《穿越火线》中的文件,相对于老版本的木马其危害性更大。目前,金山毒霸已经升级了《穿越火线》文件修复工具,配合金山毒霸的使用,不仅可以彻底查杀"CF盗号木马"的最新变种,还能完美修复受到损害的文件。

安全专家介绍称,木马制作团伙并不会针对"CF"或者某一款网络游戏,他们往往将木马捆绑到热门软件、游戏或视频中,这样做是为了易于木马的传播。 金山毒霸提醒广大游戏玩家,为了网游帐号的安全,应免费下载并使用金山毒霸,及时修复系统漏洞,定期进行木马查杀。

本文网址: