2012-04-26来源:金山安全中心
摘要:网友冥焰和往常一样,双击桌面上QQ炫舞图标,登录游戏后发现,自己帐号3万多荣誉结晶(游戏虚拟道具,下同)、1000多星辰、100多武魂都没了,宠物也被丢掉。他坐在椅子里愤怒地把鼠标扔出老远,叹气说"几个月的辛苦都白费了"。
关键词:QQ炫舞 QQ炫舞外挂 炫舞外挂 QQ炫舞完美外挂 QQ炫舞连P外挂 鬼影病毒 金山毒霸
网友冥焰和往常一样,双击桌面上QQ炫舞图标,登录游戏后发现,自己帐号3万多荣誉结晶(游戏虚拟道具,下同)、1000多星辰、100多武魂都没了,宠物也被丢掉。他坐在椅子里愤怒地把鼠标扔出老远,叹气说“几个月的辛苦都白费了”。
这段时间和冥焰一样丢失大量虚拟装备的炫舞玩家数以万计,有些人不仅QQ炫舞装备没了,连QQ号也永远找不回来。金山毒霸安全中心监测到一个捆绑鬼影变种病毒的QQ炫舞外挂,每天能感染上万台电脑。
图1 金山毒霸拦截到新鬼影病毒
一些游戏玩家喜欢使用各种外挂或辅助练级的工具,传播外挂的网站常常在特定时间在外挂里捆绑病毒,一些口碑比较好用户比较多的外挂,还经常被盗号组织重新打包建一个新网站继续传播。
盗号者特别擅长使用互联网的推广工具,比如通过搜索引擎优化让自己的网站排名靠前,这样每天就会被大量玩家点击。而据调查发现,经常使用外挂的游戏玩家往往不信任杀毒软件,他们运行外挂时若杀毒软件报毒往往会选择关闭杀毒软件。
这个捆绑了新鬼影病毒的外挂一旦得到运行机会,就会立刻疯狂下载盗号木马,感染系统文件,新鬼影病毒还寄生于硬盘主引导记录(缩写MBR,电脑开机时比Windows核心程序加载更早,杀毒软件根本来不及防御)。中毒后,就算选择格式化重装,病毒依然会复活。
这个最新版本的鬼影病毒修改了驱动程序,会将病毒改写的主引导记录保护起来,阻止杀毒软件去修复。玩家会发现,自己电脑上感染的病毒特别顽固,反复查杀总是不能彻底清除掉。
完全免费的金山毒霸2012已针对这个新鬼影变种升级了查杀方案,可以阻止鬼影病毒感染并同时修复被破坏的硬盘主引导记录。若玩家遇到其他杀毒软件清除病毒失败时,还可以下载完全免费的金山顽固木马专杀工具。
图2 使用金山顽固病毒木马专杀工具清除鬼影病毒
金山毒霸安全专家建议游戏玩家尽量不使用外挂程序,当杀毒软件报警时,不要轻信外挂网站的建议去关闭杀毒软件。在没有杀毒软件保护的情况下,病毒造成的破坏往往很难恢复,玩家帐号被盗之后只会追悔莫及。