正在阅读：“潜行者”病毒“潜行者”病毒

　　“潜行者”病毒(被称为Dsound.dll、Ddraw.dll病毒)。2月1日，“潜行者”开始爆发式传播，牢牢占据病毒排行榜的第一位。“潜行者”以感染Windows系统文件Dsound.dll、Ddraw.dll作为跳板，绕过杀毒软件及网游保护系统。一旦受感染的系统文件被网络游戏加载到内存，“潜行者”便会加载各种流行网游盗号木马(特征是扩展名为drv)，盗取《天龙八部》，《剑网三》，《QQ地下城勇士》等流行网游的账号。同时，也会使游戏过程中频繁卡机。

　　“潜行者”伪装系统文件伺机盗取网游账号

　　2009年开始，木马感染系统文件成为新趋势。“潜行者”的出现，意味着网游盗号产业进一步细化分工，可以为了绕过安全软件和网游保护而制作一种独立病毒。在过去，木马为了侵入网游，必须在启动项中进行加载，所以安全软件可以通过启动项检查发现是否有木马进入系统。而像“潜行者”这种通过感染Dsound和Ddraw文件，而把木马加载进网游的形势，可以绕过大多数安全软件的检测。这也是“潜行者”至今没有被主流杀软发现的原因。

　　可能被“潜行者”盗号的网游名单：

　　《天龙八部》

　　《剑侠情缘网络版3》

　　《赤壁》

　　《QQ三国》

　　《QQ华夏》

　　《魔域》等数十款网络游戏。

　　可修复系统文件列表：explorer.exe，explorer.exe，D3d8.dll，rpcss.dll，olepro32.dll，d3d8thk.dll，wsock32.dll，comdlg32.dll，d3d9.dll，lpk.dll，kernel32.dll，ksuser.dll，urlmon.dll，npptools.dll，rundll32.exe，comres.dll，imm32.dll，usp10.dll，midimap.dll，dinput8.dll，userenv.dll，，explorer.exe，conime.exe，msvcrt.dll，dbghelp.dll，D3D8THK.DLL，NETBIOS.SYS，msvcr71.dll，msimg32.dll，Userinit.exe，Explorer.exe，sensapi.dll

　　病毒中毒特征

　　最显著的特征就是在C:Recycled目录下生成Dc+随机数字.exe 病毒 这些病毒能清除 但是过一段时间又会生成(生成时间待考证)目前解决方法暂无 需要注意的是此病毒在各个盘生成Recycled 文件伪装为回收站 欺骗杀毒信任 从而达到破坏目的 最好重装