查看: 3628|回复: 15
收起左侧

[技术原创] 火绒安全警报:感染型病毒通过淘宝店传播 窃取用户上网信息

[复制链接]
火绒工程师
发表于 2019-6-14 09:46:24 | 显示全部楼层 |阅读模式
火绒安全团队发出警告,感染型病毒Ramnit正在通过淘宝游戏店铺传播,请广大用户、游戏玩家务必警惕,提前做好防范。该病毒能够感染电脑中所有可执行文件和HTML文件,窃取用户上网信息(譬如浏览器cookies等),并且通过这些被感染文件进行重复传播。

火绒用户无需担心,火绒产品无需升级即可查杀该病毒。


近日,火绒接到用户求助,称在淘宝一家名为“CF游戏单机社”网店购买游戏后,下载运行时,导致电脑感染病毒。据了解,该店铺出售的带毒游戏为“穿越火线(CF)”单机版,原本为网络游戏,被人为破解改编成单机游戏,并放在淘宝售卖。

火绒工程师分析,由于破解该游戏的环境被感染病毒,最终导致整个游戏压缩包携带病毒,并通过用户购买安装不断感染和传播。更为严重的是,该店铺中其它游戏也极有可能感染该病毒。

火绒建议淘宝官方管理员尽快排查该店铺以及其它相关店铺内的游戏软件,及时阻止病毒传播。同时也提醒广大用户,请前往官网下载安全的游戏、软件,谨慎使用网络上来历不明的破解资源;如果下载了,可先安装靠谱的安全软件,进行扫描后再运行。

以下为用户感染病毒过程:

首先,成功下单后,店铺会引导用户打开提取病毒游戏文件的页面,输入订单号,即可获取下载的网盘链接、提取码以及文件解压密码。

提示提取游戏文件方式

输入订单号

获取下载游戏的网盘地址

然后,运行游戏文件,病毒就会立即感染电脑上的可执行文件。

游戏运行界面图

游戏目录

使用火绒扫描出被病毒感染的文件图


KK院长
发表于 2019-6-14 09:51:53 | 显示全部楼层
感染电脑上的可执行文件, 中毒就火大了..
yanwc
发表于 2019-6-14 10:06:43 | 显示全部楼层
感染病毒的文件 , 火绒可以恢复吗?
zgj_lz
发表于 2019-6-14 10:44:33 | 显示全部楼层
火绒产品无需升级即可查杀该病毒
雷神之怒
发表于 2019-6-14 11:00:15 | 显示全部楼层
不错,火绒
风林12刀
发表于 2019-6-14 11:12:39 来自手机 | 显示全部楼层
火绒越来越给力了
q1e3
发表于 2019-6-14 11:25:19 | 显示全部楼层
好可怕
www-tekeze
发表于 2019-6-14 18:51:35 | 显示全部楼层
进来支持!   RQ恢复后送上。。。


HEMM
发表于 2019-6-14 18:58:30 | 显示全部楼层
吓尿了..........尤其是游戏,诱惑很大的,不过........这游戏......哼~百分百诱惑不了我....
www-tekeze
发表于 2019-6-14 19:10:56 | 显示全部楼层
HEMM 发表于 2019-6-14 18:58
吓尿了..........尤其是游戏,诱惑很大的,不过........这游戏......哼~百分百诱惑不了我....

不喜欢玩CF,喜欢看小电影??咋和我一样呢,走也走也。。


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 10:08 , Processed in 0.134621 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表