“潛行者”病毒(被稱為Dsound.dll、Ddraw.dll病毒)。2月1日,“潛行者”開始爆發式傳播,牢牢占據病毒排行榜的第一位。
基本介紹
- 中文名:“潛行者”病毒
- 外文名:Dsound.dll
- 類型:電腦病毒
- 特徵:C:\Recycled目錄下生成
病毒感染,中毒特徵,
病毒感染
“潛行者”以感染Windows系統檔案Dsound.dll、Ddraw.dll作為跳板,繞過防毒軟體及網遊保護系統。一旦受感染的系統檔案被網路遊戲載入到記憶體,“潛行者”便會載入各種流行網遊盜號木馬(特徵是擴展名為drv),盜取《天龍八部》,《劍網三》,《QQ地下城勇士》等流行網遊的賬號。同時,也會使遊戲過程中頻繁卡機。
“潛行者”偽裝系統檔案伺機盜取網遊賬號
2009年開始,木馬感染系統檔案成為新趨勢。“潛行者”的出現,意味著網遊盜號產業進一步細化分工,可以為了繞過安全軟體和網遊保護而製作一種獨立病毒。在過去,木馬為了侵入網遊,必須在啟動項中進行載入,所以安全軟體可以通過啟動項檢查發現是否有木馬進入系統。而像“潛行者”這種通過感染Dsound和Ddraw檔案,而把木馬載入進網遊的形勢,可以繞過大多數安全軟體的檢測。這也是“潛行者”至今沒有被主流殺軟發現的原因。
可能被“潛行者”盜號的網遊名單:
《天龍八部》
《劍俠情緣網路版3》
《赤壁》
《QQ三國》
《QQ華夏》
《魔域》等數十款網路遊戲。?
可修復系統檔案列表:explorer.exe,explorer.exe,D3d8.dll,rpcss.dll,olepro32.dll,d3d8thk.dll,wsock32.dll,comdlg32.dll,d3d9.dll,lpk.dll,kernel32.dll,ksuser.dll,urlmon.dll,npptools.dll,rundll32.exe,comres.dll,imm32.dll,usp10.dll,midimap.dll,dinput8.dll,userenv.dll,,explorer.exe,conime.exe,msvcrt.dll,dbghelp.dll,D3D8THK.DLL,NETBIOS.SYS,msvcr71.dll,msimg32.dll,Userinit.exe,Explorer.exe,sensapi.dll
中毒特徵
最顯著的特徵就是在C:\Recycled目錄下生成Dc+隨機數字.exe 病毒,這些病毒能清除 但是過一段時間又會生成(生成時間待考證)。目前解決方法暫無, 需要注意的是此病毒在各個盤生成Recycled 檔案偽裝為資源回收筒, 欺騙防毒信任 從而達到破壞目的, 最好重裝。