“CF盗号木马”重装上阵 《穿越火线》玩家很受伤

近日，金山卫士安全中心截获了“CF盗号木马”的最新变种，该木马会感染《穿越火线》中的“Fmodex.dll”“SndDrv.dll”文件，随游戏运行盗取玩家的账号和密码。由于杀毒软件“只管查杀不管修复”，所以大量用户在使用杀软查杀木马后出现了“Fmodex.dll丢失”“SndDrv.dll损坏”等情况。

近日，金山卫士安全中心截获了“CF盗号木马”的最新变种，该木马会感染《穿越火线》中的“Fmodex.dll”“SndDrv.dll”文件，随游戏运行盗取玩家的账号和密码。由于杀毒软件“只管查杀不管修复”，所以大量用户在使用杀软查杀木马后出现了“Fmodex.dll丢失”“SndDrv.dll损坏”等情况。金山卫士紧急升级了《穿越火线》文件修复工具(http://bbs.ijinshan.com/thread-2493-1-1.html)，配合金山卫士的使用，不仅可以完美查杀“CF盗号木马”的最新变种，还能完美修复受到损害的文件。

据了解，“CF盗号木马”为近期日益流行的感染型木马，会对位于CF游戏目录下的“RS.dll”或“cshell.dll”文件进行非法替换，以绕过杀毒软件与反外挂程序的查杀。木马随游戏的运行而加载后盗取游戏玩家的账号和密码，给用户造成经济损失。由于杀毒软件“只管查杀不管修复”，所以大量用户在使用杀软查杀木马后出现了“RS.dll” 或“cshell.dll”文件丢失的现象。针对此现象，金山卫士特别开发了《穿越火线》文件修复工具，解决了大量游戏玩家的烦恼。

然而近日，病毒团伙卷土重来，“CF盗号木马”出现了新的变种。据了解，目前“CF盗号木马”变种会感染“RS.dll” “cshell.dll”“Fmodex.dll”“SndDrv.dll”“MSVCR71.DLL”等5个《穿越火线》中的文件，相对于老版本的木马其危害性更大。目前，金山卫士已经紧急升级了《穿越火线》文件修复工具，配合金山卫士的使用，不仅可以彻底查杀“CF盗号木马”的最新变种，还能完美修复受到损害的文件。

“为什么木马总是盯着CF不放，真是太气人了”，《穿越火线》玩家小李抱怨道。安全专家解释说，木马制作团伙并不会针对“CF”或者某一款网络游戏，他们往往将木马捆绑到热门软件、游戏或视频中，这样做是为了易于木马的传播。 金山卫士提醒广大游戏玩家，为了网游帐号的安全，应免费下载并使用金山卫士，及时修复系统漏洞，定期进行木马查杀。