贝壳云安全中心首家截获到“潜行者”病毒(贝壳命名为threat.loader.26938,又被称为Dsound.dll、Ddraw.dll病毒)。2月1日,“潜行者”开始爆发式传播,牢牢占据病毒排行榜的第一位。
“潜行者”以感染Windows系统文件Dsound.dll、Ddraw.dll作为跳板,绕过杀毒软件及网游保护系统。一旦受感染的系统文件被网络游戏加载到内存,“潜行者”便会加载各种流行网游盗号木马(特征是扩展名为drv),盗取《天龙八部》,《剑网三》,《QQ地下城勇士》等流行网游的账号。同时,也会使游戏过程中频繁卡机。
截止今天,贝壳监测到有数百万网游玩家的电脑感染“潜行者”病毒,造成Dsound.dll、Ddraw.dll文件丢失,以及网游账号被盗。
本文来自
“潜行者”病毒爆发,数百万网游玩家可能被盗号! http://tp0001.5d6d.com/viewthread.php?tid=858&fromuid=85
