“潛行者”病毒(被稱為Dsound.dll、Ddraw.dll病毒)。2月1日,“潛行者”開始爆發式傳播,牢牢占據病毒排行榜的第一位。“潛行者”以感染Windows系統文件Dsound.dll、Ddraw.dll作為跳板,繞過殺毒軟件及網游保護系統。一旦受感染的系統文件被網絡游戲加載到內存,“潛行者”便會加載各種流行網游盜號木馬(特征是擴展名為drv),盜取《天龍八部》,《劍網三》,《QQ地下城勇士》等流行網游的賬號。同時,也會使游戲過程中頻繁卡機。
“潛行者”偽裝系統文件伺機盜取網游賬號
2009年開始,木馬感染系統文件成為新趨勢。“潛行者”的出現,意味著網游盜號產業進一步細化分工,可以為了繞過安全軟件和網游保護而制作一種獨立病毒。在過去,木馬為了侵入網游,必須在啟動項中進行加載,所以安全軟件可以通過啟動項檢查發現是否有木馬進入系統。而像“潛行者”這種通過感染Dsound和Ddraw文件,而把木馬加載進網游的形勢,可以繞過大多數安全軟件的檢測。這也是“潛行者”至今沒有被主流殺軟發現的原因。
可能被“潛行者”盜號的網游名單:
《天龍八部》
《劍俠情緣網絡版3》
《赤壁》
《QQ三國》
《QQ華夏》
《魔域》等數十款網絡游戲。
可修復系統文件列表:explorer.exe,explorer.exe,D3d8.dll,rpcss.dll,olepro32.dll,d3d8thk.dll,wsock32.dll,comdlg32.dll,d3d9.dll,lpk.dll,kernel32.dll,
ksuser.dll,urlmon.dll,npptools.dll,rundll32.exe,comres.dll,imm32.dll,usp10.dll,midimap.dll,dinput8.dll,userenv.dll,,explorer.exe,
conime.exe,msvcrt.dll,dbghelp.dll,D3D8THK.DLL,NETBIOS.SYS,msvcr71.dll,msimg32.dll,Userinit.exe,Explorer.exe,sensapi.dll
病毒中毒特征
最顯著的特征就是在C:Recycled目錄下生成Dc+隨機數字.exe 病毒 這些病毒能清除 但是過一段時間又會生成(生成時間待考證)目前解決方法暫無 需要注意的是此病毒在各個盤生成Recycled 文件偽裝為回收站 欺騙殺毒信任 從而達到破壞目的 最好重裝