萬盛學電腦網

 萬盛學電腦網 >> 系統工具 >> “潛行者”病毒

“潛行者”病毒

  “潛行者”病毒(被稱為Dsound.dll、Ddraw.dll病毒)。2月1日,“潛行者”開始爆發式傳播,牢牢占據病毒排行榜的第一位。“潛行者”以感染Windows系統文件Dsound.dll、Ddraw.dll作為跳板,繞過殺毒軟件及網游保護系統。一旦受感染的系統文件被網絡游戲加載到內存,“潛行者”便會加載各種流行網游盜號木馬(特征是擴展名為drv),盜取《天龍八部》,《劍網三》,《QQ地下城勇士》等流行網游的賬號。同時,也會使游戲過程中頻繁卡機。

“潛行者”病毒   三聯教程

  “潛行者”偽裝系統文件伺機盜取網游賬號

  2009年開始,木馬感染系統文件成為新趨勢。“潛行者”的出現,意味著網游盜號產業進一步細化分工,可以為了繞過安全軟件和網游保護而制作一種獨立病毒。在過去,木馬為了侵入網游,必須在啟動項中進行加載,所以安全軟件可以通過啟動項檢查發現是否有木馬進入系統。而像“潛行者”這種通過感染Dsound和Ddraw文件,而把木馬加載進網游的形勢,可以繞過大多數安全軟件的檢測。這也是“潛行者”至今沒有被主流殺軟發現的原因。

  可能被“潛行者”盜號的網游名單:

  《天龍八部》

  《劍俠情緣網絡版3》

  《赤壁》

  《QQ三國》

  《QQ華夏》

  《魔域》等數十款網絡游戲。

  可修復系統文件列表:explorer.exe,explorer.exe,D3d8.dll,rpcss.dll,olepro32.dll,d3d8thk.dll,wsock32.dll,comdlg32.dll,d3d9.dll,lpk.dll,kernel32.dll,ksuser.dll,urlmon.dll,npptools.dll,rundll32.exe,comres.dll,imm32.dll,usp10.dll,midimap.dll,dinput8.dll,userenv.dll,,explorer.exe,conime.exe,msvcrt.dll,dbghelp.dll,D3D8THK.DLL,NETBIOS.SYS,msvcr71.dll,msimg32.dll,Userinit.exe,Explorer.exe,sensapi.dll

  病毒中毒特征

  最顯著的特征就是在C:Recycled目錄下生成Dc+隨機數字.exe 病毒 這些病毒能清除 但是過一段時間又會生成(生成時間待考證)目前解決方法暫無 需要注意的是此病毒在各個盤生成Recycled 文件偽裝為回收站 欺騙殺毒信任 從而達到破壞目的 最好重裝

copyright © 萬盛學電腦網 all rights reserved