近日,一款专门针对《穿越火线》网游的盗号木马正在互联网上肆虐,该程序会感染“RS.dll”“cshell.dll”文件,随游戏运行盗取玩家的账号和密码,由于杀毒软件“只管查杀不管修复”,所以大量用户在使用杀软查杀木马后出现了“RS.dll文件损坏” 或“cshell.dll文件丢失”。目前,金山卫士已紧急发布了针对“CF盗号木马”的修复工具(http://bbs.ijinshan.com/thread-2493-1-1.html)。
《穿越火线》是腾讯运营的次时代网络枪战游戏大作,在国内具有十足的人气。近期大量CF(穿越火线)玩家反映,由于“RS.dll”或“cshell.dll”文件丢失,进游戏后卡在资源加载的界面,无法正常进入游戏。
金山卫士安全专家分析,此现象系“CF盗号木马”所致。该木马为近期日益流行的感染型木马,会对位于CF游戏目录下的“RS.dll”或“cshell.dll”文件进行非法替换,以绕过杀毒软件与反外挂程序的查杀。木马随游戏的运行而加载后盗取游戏玩家的账号和密码,给用户造成经济损失。由于杀毒软件“只管查杀不管修复”,所以大量用户在使用杀软查杀木马后出现了“RS.dll” 或“cshell.dll”文件丢失的现象。
近期,一种新型木马—感染型木马正在爆发,感染型木马会通过感染用户电脑中正常的系统文件或常用软件,随系统或软件启动进入内存,实施盗号、偷窃隐私等行为,具有极强的隐蔽性与危害性。而CF盗号木马正是感染型木马中的一员。