火绒安全团队发出警告,感染型病毒Ramnit正在通过淘宝游戏店铺传播,请广大用户、游戏玩家务必警惕,提前做好防范。该病毒能够感染电脑中所有可执行文件和HTML文件,窃取用户上网信息(譬如浏览器cookies等),并且通过这些被感染文件进行重复传播。
火绒用户无需担心,火绒产品无需升级即可查杀该病毒。
近日,火绒接到用户求助,称在淘宝一家名为“CF游戏单机社”网店购买游戏后,下载运行时,导致电脑感染病毒。据了解,该店铺出售的带毒游戏为“穿越火线(CF)”单机版,原本为网络游戏,被人为破解改编成单机游戏,并放在淘宝售卖。
火绒工程师分析,由于破解该游戏的环境被感染病毒,最终导致整个游戏压缩包携带病毒,并通过用户购买安装不断感染和传播。更为严重的是,该店铺中其它游戏也极有可能感染该病毒。
火绒建议淘宝官方管理员尽**查该店铺以及其它相关店铺内的游戏软件,及时阻止病毒传播。同时也提醒广大用户,请前往官网下载安全的游戏、软件,谨慎使用网络上来历不明的破解资源;如果下载了,可先安装靠谱的安全软件,进行扫描后再运行。
以下为用户感染病毒过程:
首先,成功下单后,店铺会引导用户打开提取病毒游戏文件的页面,输入订单号,即可获取下载的网盘链接、提取码以及文件解压密码。
提示提取游戏文件方式
输入订单号
获取下载游戏的网盘地址
然后,运行游戏文件,病毒就会立即感染电脑上的可执行文件。
游戏运行界面图
游戏目录
使用火绒扫描出被病毒感染的文件图
本文作者:mini fox
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/107400.html
必填 您当前尚未登录。 登录? 注册
必填(保密)