求分析
火绒安全警报:感染型病毒通过淘宝店传播 窃取用户上网信息
重庆客运段 2019-06-15 07:09:35 7962人浏览

火绒安全团队发出警告,感染型病毒Ramnit正在通过淘宝游戏店铺传播,请广大用户、游戏玩家务必警惕,提前做好防范。该病毒能够感染电脑中所有可执行文件和HTML文件,窃取用户上网信息(譬如浏览器cookies等),并且通过这些被感染文件进行重复传播。

 

火绒用户无需担心,火绒产品无需升级即可查杀该病毒。

 

1.png 

 

近日,火绒接到用户求助,称在淘宝一家名为“CF游戏单机社”网店购买游戏后,下载运行时,导致电脑感染病毒。据了解,该店铺出售的带毒游戏为“穿越火线(CF)”单机版,原本为网络游戏,被人为破解改编成单机游戏,并放在淘宝售卖。

 

火绒工程师分析,由于破解该游戏的环境被感染病毒,最终导致整个游戏压缩包携带病毒,并通过用户购买安装不断感染和传播。更为严重的是,该店铺中其它游戏也极有可能感染该病毒。

 

火绒建议淘宝官方管理员尽快排查该店铺以及其它相关店铺内的游戏软件,及时阻止病毒传播。同时也提醒广大用户,请前往官网下载安全的游戏、软件,谨慎使用网络上来历不明的破解资源;如果下载了,可先安装靠谱的安全软件,进行扫描后再运行。

 

以下为用户感染病毒过程:

 

首先,成功下单后,店铺会引导用户打开提取病毒游戏文件的页面,输入订单号,即可获取下载的网盘链接、提取码以及文件解压密码。

 

2.png 

提示提取游戏文件方式

 

3.png 

输入订单号

 

4.png 

 

获取下载游戏的网盘地址

 

然后,运行游戏文件,病毒就会立即感染电脑上的可执行文件。

 

5.png 

游戏运行界面图

 

6.png

游戏目录

 

7.png

 

使用火绒扫描出被病毒感染的文件图

龙啸天 2019-06-15 19:27:12 回复
我叼还有mgr感染。。。(CS1.6无辜躺枪)