天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

“CF盗号木马”重装上阵 《穿越火线》玩家很受伤

  

  近日,金山卫士安全中心截获了“CF盗号木马”的最新变种,该木马会感染《穿越火线》中的“Fmodex.dll”“SndDrv.dll”文件,随游戏运行盗取玩家的账号和密码。由于杀毒软件“只管查杀不管修复”,所以大量用户在使用杀软查杀木马后出现了“Fmodex.dll丢失”“SndDrv.dll损坏”等情况。金山卫士紧急升级了《穿越火线》文件修复工具(http://bbs.ijinshan.com/thread-2493-1-1.html),配合金山卫士的使用,不仅可以完美查杀“CF盗号木马”的最新变种,还能完美修复受到损害的文件。

  据了解,“CF盗号木马”为近期日益流行的感染型木马,会对位于CF游戏目录下的“RS.dll”或“cshell.dll”文件进行非法替换,以绕过杀毒软件与反外挂程序的查杀。木马随游戏的运行而加载后盗取游戏玩家的账号和密码,给用户造成经济损失。由于杀毒软件“只管查杀不管修复”,所以大量用户在使用杀软查杀木马后出现了“RS.dll” 或“cshell.dll”文件丢失的现象。针对此现象,金山卫士特别开发了《穿越火线》文件修复工具,解决了大量游戏玩家的烦恼。

  然而近日,病毒团伙卷土重来,“CF盗号木马”出现了新的变种。据了解,目前“CF盗号木马”变种会感染“RS.dll” “cshell.dll”“Fmodex.dll”“SndDrv.dll”“MSVCR71.DLL”等5个《穿越火线》中的文件,相对于老版本的木马其危害性更大。目前,金山卫士已经紧急升级了《穿越火线》文件修复工具,配合金山卫士的使用,不仅可以彻底查杀“CF盗号木马”的最新变种,还能完美修复受到损害的文件。

  “为什么木马总是盯着CF不放,真是太气人了”,《穿越火线》玩家小李抱怨道。安全专家解释说,木马制作团伙并不会针对“CF”或者某一款网络游戏,他们往往将木马捆绑到热门软件、游戏或视频中,这样做是为了易于木马的传播。 金山卫士提醒广大游戏玩家,为了网游帐号的安全,应免费下载并使用金山卫士,及时修复系统漏洞,定期进行木马查杀。

 

 

 

本文来源:华军资讯 作者:厂商投递

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行