AVG揭露偽“456游戲”提醒玩家防木馬

    最新的456game游戲大廳不再有dunzip32.dll劫持，而是替換一個exe 文件。

    游戲大廳在登錄檢測更新時會運行這個文件。這個被替換的進程會釋放一個加密的exe，保存為ini文件，并且連接遠程服務器下載新木馬，根據用戶機器上的安裝的殺軟進行不同的行為。

    虛假456游戲木馬是地下惡意軟件集團有組織有預謀的針對特定游戲玩家的黑客行為，據稱已經有大量玩家感染此后門。目前，AVG已經能夠有效檢測到這些木馬和安裝包；但是，AVG不得不提醒廣大玩家，下載游戲一定要從官方渠道，并且需要留意域名，小心被虛假網站釣魚。■

 <