下載染毒「吃雞」外掛,十萬用戶淪陷

近日有用戶反饋,他們在退出360安全衛士後下載安裝了一款"吃雞"遊戲外掛,使用後發現電腦會不定期的彈出各種攔截框,經過技術人員的分析,發現這些用戶的電腦都感染了一種全盤感染性惡意木馬(VirusOrg.Win32.Ramnit.K),並且經過粗略估計,截止至發稿前,被感染用戶已超十萬。

木馬分析:

用戶下載的外掛文件名為:"吃雞激活碼下單工具srv.exe"

文件信息為:

下載染毒“吃雞”外掛,十萬用戶淪陷

該文件加UPX殼,病毒運行後會全盤感染用戶電腦上所有執行文件,並且注入到系統進程中,修改系統正常的啟動項,非常難以查殺。

經過技術人員分析,360安全衛士可全面查殺此類木馬病毒:

下載染毒“吃雞”外掛,十萬用戶淪陷

已經中毒的用戶也可以使用360安全衛士清理電腦內的病毒:

下載染毒“吃雞”外掛,十萬用戶淪陷

建議用戶不要輕易下載使用遊戲外掛,更不要在在下載時關閉殺毒軟件,當外掛軟件提示你退出殺毒軟件的時候,他們很有可能會在下一個瞬間侵佔你的電腦!

當你發現電腦出現卡慢,或者其他一些異常現象時要儘快用安全衛士進行查殺哦~

360安全衛士下載地址:http://down.360safe.com/inst.exe


分享到:


相關文章: