近日,金山卫士安全中心截获了“CF盗号木马”的最新变种,该木马会感染《穿越火线》中的“Fmodex.dll”“SndDrv.dll”文件,随游戏运行盗取玩家的账号和密码。由于杀毒软件“只管查杀不管修复”,所以大量用户在使用杀软查杀木马后出现了“Fmodex.dll丢失”“SndDrv.dll损坏”等情况。金山卫士紧急升级了《穿越火线》文件修复工具(http://bbs.ijinshan.com/thread-2493-1-1.html),配合金山卫士的使用,不仅可以完美查杀“CF盗号木马”的最新变种,还能完美修复受到损害的文件。
据了解,“CF盗号木马”为近期日益流行的感染型木马,会对位于CF游戏目录下的“RS.dll”或“cshell.dll”文件进行非法替换,以绕过杀毒软件与反外挂程序的查杀。木马随游戏的运行而加载后盗取游戏玩家的账号和密码,给用户造成经济损失。由于杀毒软件“只管查杀不管修复”,所以大量用户在使用杀软查杀木马后出现了“RS.dll” 或“cshell.dll”文件丢失的现象。针对此现象,金山卫士特别开发了《穿越火线》文件修复工具,解决了大量游戏玩家的烦恼。
然而近日,病毒团伙卷土重来,“CF盗号木马”出现了新的变种。据了解,目前“CF盗号木马”变种会感染“RS.dll” “cshell.dll”“Fmodex.dll”“SndDrv.dll”“MSVCR71.DLL”等5个《穿越火线》中的文件,相对于老版本的木马其危害性更大。目前,金山卫士已经紧急升级了《穿越火线》文件修复工具,配合金山卫士的使用,不仅可以彻底查杀“CF盗号木马”的最新变种,还能完美修复受到损害的文件。
“为什么木马总是盯着CF不放,真是太气人了”,《穿越火线》玩家小李抱怨道。安全专家解释说,木马制作团伙并不会针对“CF”或者某一款网络游戏,他们往往将木马捆绑到热门软件、游戏或视频中,这样做是为了易于木马的传播。 金山卫士提醒广大游戏玩家,为了网游帐号的安全,应免费下载并使用金山卫士,及时修复系统漏洞,定期进行木马查杀。