近日，軟件工程師小秦遇到了麻煩，他開發(fā)的驅(qū)動加載工具免費放在網(wǎng)上供編程愛好者們下載，卻被病毒利用來傳播盜號木馬。小秦在驅(qū)動加載程序使用說明文檔里留下的聯(lián)系郵箱中，一日之內(nèi)收到五十余封用戶投訴郵件，受害者有的反映帳號內(nèi)的物品、裝備被盜、角色被刪，更多的是帳號、密碼被全盤端，更有甚者連網(wǎng)上銀行帳號密碼都同時被盜，損失十分慘重。無奈之內(nèi)，小秦向江民反病毒中心求助，希望借助殺毒軟件及時阻斷病毒傳播，并讓更多的網(wǎng)游玩家了解事實真相。

小秦介紹，導(dǎo)致網(wǎng)游玩家受害的假冒網(wǎng)絡(luò)游外掛名為“dnf syy1.2”，事實上是被偷梁換柱的木馬程序。該假冒網(wǎng)游外掛的木馬程序來自于某網(wǎng)站的博客，該博客內(nèi)同時還有其它多款假冒的網(wǎng)游外掛?！癲nf syy1.2”運行后，釋放出“syy1.2.exe”文件，以及網(wǎng)游盜號木馬“DX.exe”，還有小秦開發(fā)的被惡意利用的驅(qū)動加載工具“InstDrv.exe”和使用說明。假外掛“dnf syy1.2”運行后會彈出和正常的DNF外掛同樣的啟動窗口，玩家如果在該窗口中購買外掛點卡，不但購卡的錢有去無回，而且連付款的網(wǎng)銀或支付寶帳號密碼都被盜走。

經(jīng)江民反病毒專家分析，“DX.exe”病毒激活后，會在系統(tǒng)字體文件夾“Fonts”下生成自動隱藏屬性的DLL文件，以及gzdnf01.dat的配置文件和具有盜號功能的gwzbigvq.dll功能組件。該病毒能夠成功盜取騰訊“地下城與勇士”網(wǎng)絡(luò)游戲帳號、密碼，以及密碼保護等信息資料，而且能夠盜取用戶的網(wǎng)上銀行帳號、密碼，嚴重威脅網(wǎng)游玩家的虛擬財產(chǎn)以及網(wǎng)上銀行使用安全。

江民反病毒專家提醒，針對該病毒，江民殺毒軟件KV2009已及時升級。已感染病毒的用戶應(yīng)立即全盤查殺病毒，務(wù)必注意不能在已經(jīng)感染病毒的電腦中使用網(wǎng)游密碼找回功能，否則連密碼保護資料也會被盜。

反病毒專家特別提醒，目前網(wǎng)上大量外掛程序被不法分子修改加入或捆綁木馬病毒，網(wǎng)游玩家在網(wǎng)上下載外掛程序時，首先需要開啟殺毒軟件網(wǎng)頁監(jiān)控，在下載過程中即對所下載的程序進行病毒監(jiān)控，不要去個人博客或一些個人網(wǎng)站下載外掛，避免遭受木馬病毒侵害，使自己投入大量精力、財力積累的網(wǎng)游虛擬財富數(shù)秒之內(nèi)化為烏有。