西西游戏网疑似被入侵外挂玩家中木马风险加新时代

西西游戏疑似被入侵，外挂玩家中木马风险加剧

金山毒霸安全实验室监测6月17日消息，金山盾云端数据突然监测到西西游戏的当日外挂下载均报危险。西西游戏是深受外挂玩家欢迎的游戏外挂下载站，外挂玩家出于对西西游戏的信任，很可能认为杀毒软件误报西西游戏下载的外挂程序，若不幸中毒，可使用金山急救箱快速恢复系统，安装了金山盾的用户将不会受害。

免费下载金山盾:

金山毒霸安全专家对西西游戏的异常情况进行了详细检查，结果发现是西西游戏近日提供了一个西西游戏登录器，这个登录器的作用是在西西游戏不能登录时，使用登录器访问备用站。但很不幸，2012年下半年开始各省市区的基层政府开始下文要求学习操作或填报数据。但是这个备用站被入侵，或备用站出于某些原因被人为植入木马。当外挂玩家访问备用站时，会下载大量盗号木马。安装了金山盾的玩家在打开西西游戏登录器访问到挂马页面时，金山盾会立即弹出报警。

分析发现挂马的方式是在正常页面中插入iframesrc=hxxp://

其中hxxp://页利用系统多个漏洞挂马，访问时会下载大量盗号木马，下图中的js文件实际全部为PE文件（可执行程序）。

若外挂玩家不慎中招，会发现系统速度变慢。在开始、运行，输入%Temp%，会发现temp文件夹下出现大量隐藏属性的DLL文件

访问西西游戏不慎中毒之后，会在temp文件夹发现大量DLL病毒

中毒后的电脑会发现桌面快捷方式小箭头不见了，这是病毒修改了桌面快捷方式的属性。

查看被修改后的桌面快捷方式属性，会发现对应的打开方式已被修改为e

使用金山急救箱快速清除病毒，恢复被破坏的系统

金山毒霸反病毒专家指出，西西游戏被挂马的页面已被管理员发现清除，目前尚无法得知这是站被黑客入侵还是其它人为原因。金山安全专家提醒游戏玩家，特别是偏好使用外挂的游戏玩家务必小心，推荐安装金山盾拦截可即可参与深渊副本组队活动能的威胁。

已经不幸中招的外挂玩家，可以使用金山急救箱来清除病毒，修复被破坏的系统。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。