【IT168 软件资讯】2010年1月30日,贝壳云安全中心首家截获到“潜行者”病毒(贝壳命名为threat.loader.26938,有被称为Dsound.dll、Ddraw.dll病毒)。2月1日,“潜行者”开始爆发式传播,牢牢占据病毒排行榜的第一位。
“潜行者”以感染Windows系统文件Dsound.dll、Ddraw.dll作为跳板,绕过杀毒软件及网游保护系统。一旦受感染的系统文件被网络游戏加载到内存,“潜行者”便会加载各种流行网游盗号木马(特征是扩展名为drv),盗取《天龙八部》,《剑网三》,《QQ地下城勇士》等流行网游的账号。同时,也会使游戏过程中频繁卡机。
贝壳云安全对“潜行者”病毒(Dsound.dll、Ddraw.dll)的监测数据
截止今天,贝壳监测到有数百万网游玩家的电脑感染“潜行者”病毒,造成Dsound.dll、Ddraw.dll文件丢失,以及网游账号被盗。贝壳木马专杀能够完美清除“潜行者病毒”,修复系统,立即下载>>
“潜行者”伪装系统文件伺机盗取网游账号
2009年开始,木马感染系统文件成为新趋势。“潜行者”的出现,意味着网游盗号产业进一步细化分工,可以为了绕过安全软件和网游保护而制作一种独立病毒。在过去,木马为了侵入网游,必须在启动项中进行加载,所以安全软件可以通过启动项检查发现是否有木马进入系统。而像“潜行者”这种通过感染Dsound和Ddraw文件,而把木马加载进网游的形势,可以绕过大多数安全软件的检测。这也是“潜行者”至今没有被主流杀软发现的原因。
盗号木马通过“潜行者”绕过杀软入侵网游
贝壳安全中心公布可能被“潜行者”盗号的网游名单
《天龙八部》
《剑侠情缘 网络版3 》
《赤壁》
《QQ三国》
《QQ华夏》
《魔域》等数十款网络游戏。
杀毒软件不能查杀“潜行者”,网民自发求救
多数杀毒软件对“潜行者”病毒无法查杀,或查杀后造成系统找不到Dsound.dll、Ddraw.dll文件,导致运行网游时弹出系统文件丢失提示。
众多网友抱怨找不到Dsound.dll、Ddraw.dll文件
从百度、谷歌等搜索引擎搜索量情况来看,网友对Dsound.dll、Ddraw.dll文件的搜索量暴增,也可以确定网友对杀毒软件只管查杀,不管修复是如此无奈。
百度关于Dsound.dll、Ddraw.dll文件搜索量呈暴增趋势
《贝壳木马专杀》完美清除“潜行者”病毒
贝壳安全中心建议,《天龙八部》、《剑网3》、《QQ地下城与勇士》等网游的玩家,立即运行《贝壳木马专杀》,检测您的系统是否已经被“潜行者”入侵。立即下载>>
为了更彻底的把潜行者及其盗号木马群清除干净,请先进入游戏。切换到桌面使用《贝壳木马专杀》便可完美查杀“潜行者病毒”,自动修复系统文件。
《贝壳木马专杀》是国内首款专为网游防盗号量身打造的,完全免费的木马专杀软件;小于800kb的轻小体积,下载仅需10秒,纯绿色,完全免费,适合玩家快速下载使用。http://www.Beike.cn