对于广大网游玩家来说,游戏外挂或许并不陌生,网友们常常通过外挂进行便捷操作,甚至可以能够获得额外收益,对此玩家们可谓是乐此不疲。而越是火热的网游,伴随其滋生的游戏外挂也就越多。不过俗话说“10个外挂9个马”,在电脑管家每日拦截的盗号木马中,被恶意捆绑在游戏外挂中的木马数量之大令人咋舌。
最近,电脑管家在一款热门外挂软件中截获到名为“DNF程咬金1226A”(Win32.Trojan-GameThief.Onlinegames.jtd)的木马,玩家电脑一旦感染此木马,将瞬间变为“肉机”,处于被黑客远程监控的状态,电脑操作记录、各种隐私及账号信息,将处于随时被黑客“取走”的境地。目前,腾讯电脑管家可全面拦截此类木马。
据腾讯电脑管家安全专家介绍,该病毒通过外挂捆绑,使用户下载运行,运行后会记录用户的按键信息,然后上传到黑客服务器中,伺机盗取用户个人信息、隐私。病毒并通过三种方式进行信息回传:1、会定时发生用户机器的状态信息,表明“肉机”成活状态。2、会发送用户,按键操作,打开窗口,浏览网页等信息。3、会在后台打开用户的摄像头,并发送数据到黑客后台。
据电脑管家病毒分析报告显示,该木马隐蔽而危险,在用户电脑中伪装成360杀毒图标,并通过修改注册表RUN键值:key:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Ball
Value;C:\WINDOWS\Ball.exe--实现自启动,并复制样本自身到开始菜单的“启动”文件夹。让玩家在不知不觉中可能造成用户的个人隐私和各种账号信息泄露,如不及时清理将直接威胁到用户财产安全。
目前,腾讯电脑管家可实现该木马的彻底查杀,用户可在“杀毒”界面通过“闪电查杀”一键完成病毒清除。
腾讯电脑管家杀毒演示
对于没有安装腾讯电脑管家的用户可通过如下操作手动删除该病毒:
第一步:结束crass.exe进程-伪装360杀毒图标的进程 。
第二步:删除SYSTEM32\crass.exe,\WINDOWS\Ball.exe 和WINDOWS\temp\zk.exe
第三步:删除系统启动目录中的Ball.exe文件,
第四步: 删除相关的RUN注册表,key:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Ball
Value;C:\WINDOWS\Ball.exe
第五步:重启电脑.
