近日,可牛免费杀毒安全中心截获了一款魔域盗号者木马。该木马通过网页挂马、外挂捆绑等方式传播,目前已成爆发之势,单日感染用户逾3万。可牛安全专家表示,"魔域盗号者"木马主要盗取魔域、征途、机战、剑侠世界等四款游戏的账号,玩家一旦中招,可使用具有双引擎杀毒功能的可牛免费杀毒(http://sd.keniu.com)进行查杀。
网友小鑫向可牛免费杀毒安全中心举报说,自己在打"魔域"时,游戏突然终止。再次输入账号和密码登录后,不久却又掉线,小鑫这才发现是账号被盗了。
可牛安全专家经分析后发现,小鑫已经感染了"魔域盗号者"木马。该木马进入电脑后,会通过命令行方式关闭windows系统的文件保护功能,并感染系统文件"ksuser.dll"。然后会通过查找进程或注册表路径等方式找到游戏的安装目录,并释放木马文件,以便在游戏运行时,盗取账号。用户感染木马后,会出现游戏进程被突然终止的情况。可牛安全专家提醒网民,当发现游戏突然终止时,不要急于登录游戏(木马程序可能正在等待你输入密码),应先使用可牛免费杀毒进行木马查杀,确认是否感染木马。
随着暑期的来临,《魔域》《征途》《魔兽世界》《地下城与勇士》等网络游戏异常火热,而病毒团伙也没有放过这个牟利的机会。可牛免费杀毒安全中心数据显示,近期活跃的木马中九成均为"网游盗号木马"。可牛免费杀毒提醒广大游戏玩家,下载游戏客户端请到官方网站或知名游戏站点;不使用游戏外挂,不采用"私服";并使用可牛免费杀毒及时修复系统漏洞,定期进行病毒查杀,谨防游戏账号被盗。
可牛免费杀毒官方下载地址:http://download.enet.com.cn/html/030202010052602.html