小秦介绍,导致网游玩家受害的假冒网络游外挂名为“dnf syy1.2”,事实上是被偷梁换柱的木马程序。该假冒网游外挂的木马程序来自于某网站的博客,该博客内同时还有其它多款假冒的网游外挂。“dnf syy1.2”运行后,释放出“syy1.2.exe”文件,以及网游盗号木马“DX.exe”,还有小秦开发的被恶意利用的驱动加载工具“InstDrv.exe”和使用说明。假外挂“dnf syy1.2”运行后会弹出和正常的DNF外挂同样的启动窗口,玩家如果在该窗口中购买外挂点卡,不但购卡的钱有去无回,而且连付款的网银或支付宝帐号密码都被盗走。
经江民反病毒专家分析,“DX.exe”病毒激活后,会在系统字体文件夹“Fonts”下生成自动隐藏属性的DLL文件,以及gzdnf01.dat的配置文件和具有盗号功能的gwzbigvq.dll功能组件。该病毒能够成功盗取腾讯“地下城与勇士”网络游戏帐号、密码,以及密码保护等信息资料,而且能够盗取用户的网上银行帐号、密码,严重威胁网游玩家的虚拟财产以及网上银行使用安全。
江民反病毒专家提醒,针对该病毒,江民杀毒软件KV2009已及时升级。已感染病毒的用户应立即全盘查杀病毒,务必注意不能在已经感染病毒的电脑中使用网游密码找回功能,否则连密码保护资料也会被盗。
反病毒专家特别提醒,目前网上大量外挂程序被不法分子修改加入或捆绑木马病毒,网游玩家在网上下载外挂程序时,首先需要开启杀毒软件网页监控,在下载过程中即对所下载的程序进行病毒监控,不要去个人博客或一些个人网站下载外挂,避免遭受木马病毒侵害,使自己投入大量精力、财力积累的网游虚拟财富数秒之内化为乌有。