对于广大网游玩家来说,游戏外挂或许并不陌生,网友们常常通过外挂进行便捷操作,甚至可以能够获得额外收益,对此玩家们可谓是乐此不疲。而越是火热的网游,伴随其滋生的游戏外挂也就越多。不过俗话说“10个外挂9个马”,在电脑管家每日拦截的盗号木马中,被恶意捆绑在游戏外挂中的木马数量之大令人咋舌。
最近,电脑管家在一款热门外挂软件中截获到名为“DNF程咬金1226A”(Win32.Trojan-GameThief.Onlinegames.jtd)的木马,玩家电脑一旦感染此木马,将瞬间变为“肉机”,处于被黑客远程监控的状态,电脑操作记录、各种隐私及账号信息,将处于随时被黑客“取走”的境地。目前,腾讯电脑管家可全面拦截此类木马。
据腾讯电脑管家安全专家介绍,该病毒通过外挂捆绑,使用户下载运行,运行后会记录用户的按键信息,然后上传到黑客服务器中,伺机盗取用户个人信息、隐私。病毒并通过三种方式进行信息回传:1、会定时发生用户机器的状态信息,表明“肉机”成活状态。2、会发送用户,按键操作,打开窗口,浏览网页等信息。3、会在后台打开用户的摄像头,并发送数据到黑客后台。
据电脑管家病毒分析报告显示,该木马隐蔽而危险,在用户电脑中伪装成360杀毒图标,并通过修改注册表RUN键值:key:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Ball
Value;C:\WINDOWS\Ball.exe--实现自启动,并复制样本自身到开始菜单的“启动”文件夹。让玩家在不知不觉中可能造成用户的个人隐私和各种账号信息泄露,如不及时清理将直接威胁到用户财产安全。
目前,腾讯电脑管家可实现该木马的彻底查杀,用户可在“杀毒”界面通过“闪电查杀”一键完成病毒清除。
腾讯电脑管家杀毒演示
对于没有安装腾讯电脑管家的用户可通过如下操作手动删除该病毒:
第一步:结束crass.exe进程-伪装360杀毒图标的进程 。
第二步:删除SYSTEM32\crass.exe,\WINDOWS\Ball.exe 和WINDOWS\temp\zk.exe
第三步:删除系统启动目录中的Ball.exe文件,
第四步: 删除相关的RUN注册表,key:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Ball
Value;C:\WINDOWS\Ball.exe
第五步:重启电脑。
腾讯电脑管家的安全专家提醒用户,建议提高安全防范意识,安装有效安全软件,以防止该病毒的侵害。
关于腾讯电脑管家:
腾讯电脑管家是腾讯公司出品的免费专业安全软件, 2 合 1 杀毒版集“专业病毒查杀、智能软件管理、系统安全防护”于一身,开创了“杀毒 + 管理”的创新模式。电脑管家为国内首个采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件,能够在保证识别准确率的前提下最大程度地提升木马病毒的通杀能力,在 VB100 、 AVC 等国际权威杀毒软件评测中均取得了最佳成绩,杀毒能力已跻身国际超一流杀毒软件行列。
电脑管家下载地址: http://guanjia.qq.com/
