潜行者病毒是什么
时间:2017-02-16 | 作者:网络 | 阅读:128“潜行者”病毒(被称为Dsound.dll、Ddraw.dll病毒)。2月1日,“潜行者”开始爆发式传播,牢牢占据病毒排行榜的第一位。“潜行者”以感染Windows系统文件Dsound.dll、Ddraw.dll作为跳板,绕过杀毒软件及网游保护系统。一旦受感染的系统文件被网络游戏加载到内存,“潜行者”便会加载各种流行网游盗号木马(特征是扩展名为drv),盗取《天龙八部》,《剑网三》,《QQ地下城勇士》等流行网游的账号。同时,也会使游戏过程中频繁卡机。
“潜行者”伪装系统文件伺机盗取网游账号
2009年开始,木马感染系统文件成为新趋势。“潜行者”的出现,意味着网游盗号产业进一步细化分工,可以为了绕过安全软件和网游保护而制作一种独立病毒。在过去,木马为了侵入网游,必须在启动项中进行加载,所以安全软件可以通过启动项检查发现是否有木马进入系统。而像“潜行者”这种通过感染Dsound和Ddraw文件,而把木马加载进网游的形势,可以绕过大多数安全软件的检测。这也是“潜行者”至今没有被主流杀软发现的原因。
可能被“潜行者”盗号的网游名单:
《天龙八部》
《剑侠情缘网络版3》
《赤壁》
《QQ三国》
《QQ华夏》
《魔域》等数十款网络游戏。
可修复系统文件列表:explorer.exe,explorer.exe,D3d8.dll,rpcss.dll,olepro32.dll,d3d8thk.dll,wsock32.dll,comdlg32.dll,d3d9.dll,lpk.dll,kernel32.dll,
ksuser.dll,urlmon.dll,npptools.dll,rundll32.exe,comres.dll,imm32.dll,usp10.dll,midimap.dll,dinput8.dll,userenv.dll,,explorer.exe,
conime.exe,msvcrt.dll,dbghelp.dll,D3D8THK.DLL,NETBIOS.SYS,msvcr71.dll,msimg32.dll,Userinit.exe,Explorer.exe,sensapi.dll
病毒中毒特征
最显著的特征就是在C:Recycled目录下生成Dc+随机数字.exe 病毒 这些病毒能清除 但是过一段时间又会生成(生成时间待考证)目前解决方法暂无 需要注意的是此病毒在各个盘生成Recycled 文件伪装为回收站 欺骗杀毒信任 从而达到破坏目的 最好重装
福利游戏
相关文章
更多精选合集
更多大家都在玩
大家都在看
更多-
- 十大数字货币交易平台排行 比特币国际站推荐
- 时间:2024-05-05
-
- usdt用什么平台交易数字货币十大交易平台
- 时间:2024-05-05
-
- 币全球十大交易所的平台币_币优是正规理财平台吗
- 时间:2024-05-05
-
- 中国可以交易的虚拟币平台买虚拟货币的交易平台
- 时间:2024-05-05
-
- 主机PC一家亲PS5玩家帮忙在地狱潜者PS商店打低分
- 时间:2024-05-05
-
- 《剑星》照片模式在考虑了!《NIKKE》联动服装也会有
- 时间:2024-05-05
-
- 曝《GTA6》女主演员已被确认!曾配音GTA Online
- 时间:2024-05-05
-
- 导演回应《一顿火锅》撤档意犹未尽 择日再聚
- 时间:2024-05-05