科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全“CF盗号木马”重装上阵 《穿越火线》玩家很受伤

“CF盗号木马”重装上阵 《穿越火线》玩家很受伤

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,金山卫士安全中心截获了“CF盗号木马”的最新变种,该木马会感染《穿越火线》中的“Fmodex.dll”“SndDrv.dll”文件,随游戏运行盗取玩家的账号和密码。金山卫士提醒广大游戏玩家,为了网游帐号的安全,应免费下载并使用金山卫士,及时修复系统漏洞,定期进行木马查杀。

作者:华军资讯 来源:华军资讯 2010年5月5日

关键字: 病毒 盗号木马 安全

  • 评论
  • 分享微博
  • 分享邮件

近日,金山卫士安全中心截获了“CF盗号木马”的最新变种,该木马会感染《穿越火线》中的“Fmodex.dll”“SndDrv.dll”文件,随游戏运行盗取玩家的账号和密码。由于杀毒软件“只管查杀不管修复”,所以大量用户在使用杀软查杀木马后出现了“Fmodex.dll丢失”“SndDrv.dll损坏”等情况。

近日,金山卫士安全中心截获了“CF盗号木马”的最新变种,该木马会感染《穿越火线》中的“Fmodex.dll”“SndDrv.dll”文件,随游戏运行盗取玩家的账号和密码。由于杀毒软件“只管查杀不管修复”,所以大量用户在使用杀软查杀木马后出现了“Fmodex.dll丢失”“SndDrv.dll损坏”等情况。金山卫士紧急升级了《穿越火线》文件修复工具(http://bbs.ijinshan.com/thread-2493-1-1.html),配合金山卫士的使用,不仅可以完美查杀“CF盗号木马”的最新变种,还能完美修复受到损害的文件。

据了解,“CF盗号木马”为近期日益流行的感染型木马,会对位于CF游戏目录下的“RS.dll”或“cshell.dll”文件进行非法替换,以绕过杀毒软件与反外挂程序的查杀。木马随游戏的运行而加载后盗取游戏玩家的账号和密码,给用户造成经济损失。由于杀毒软件“只管查杀不管修复”,所以大量用户在使用杀软查杀木马后出现了“RS.dll” 或“cshell.dll”文件丢失的现象。针对此现象,金山卫士特别开发了《穿越火线》文件修复工具,解决了大量游戏玩家的烦恼。

然而近日,病毒团伙卷土重来,“CF盗号木马”出现了新的变种。据了解,目前“CF盗号木马”变种会感染“RS.dll” “cshell.dll”“Fmodex.dll”“SndDrv.dll”“MSVCR71.DLL”等5个《穿越火线》中的文件,相对于老版本的木马其危害性更大。目前,金山卫士已经紧急升级了《穿越火线》文件修复工具,配合金山卫士的使用,不仅可以彻底查杀“CF盗号木马”的最新变种,还能完美修复受到损害的文件。

“为什么木马总是盯着CF不放,真是太气人了”,《穿越火线》玩家小李抱怨道。安全专家解释说,木马制作团伙并不会针对“CF”或者某一款网络游戏,他们往往将木马捆绑到热门软件、游戏或视频中,这样做是为了易于木马的传播。 金山卫士提醒广大游戏玩家,为了网游帐号的安全,应免费下载并使用金山卫士,及时修复系统漏洞,定期进行木马查杀。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章