【科讯】腾讯电脑管家曝光“外挂幽灵”团伙：借辅助网站传递“双枪”、“紫

本篇文章1090字，读完约3分钟

随着网络的高速发展，游戏已经成为许多人打发闲暇时间的娱乐项目，它不仅给我们的日常生活带来了巨大的快乐，也给专业游戏玩家和游戏主播带来了收入。 但是，非法黑客从中隐瞒了无形的杀手，玩家招募的话，就会陷入不法分子的陷阱。

最近，腾讯智能安全御见威胁情报中心的监视显示，外挂幽灵集团继续活跃，利用七哥辅助网、我爱辅助网等多个游戏辅助网站，传播双枪、紫狐等特洛伊木马病毒。 这些网站提供的多个游戏插件独自携带多个特洛伊木马病毒，在安装过程中释放摇滚家庭程序、快乐输入方法和紫狐木马下载器等恶意程序。 另外，这些恶意软件不能完全删除。 例如，顽固的疾病通常与客户的计算机有关，给客户带来不必要的经济损失和麻烦。

(腾讯电脑管家拦截并杀了特洛伊木马)

据腾讯电脑管家安全专家介绍，该小组主要利用游戏支持网站传递双枪、紫狐等特洛伊木马，因此被命名为插件幽灵。 游戏者从这些游戏辅助网站下载并安装游戏插件和辅助工具后，浏览器主页被锁定在2**5上，电脑上静默地安装了快乐输入法等软件。 数据显示，目前在全国各省，增效幽灵集团已经用这种方法感染了数万台电脑，其中山东、广东、河南等地区中毒电脑数量位居全国前三。

(插件幽灵群体传达感染状况分布图)

在插件幽灵的跟踪分解过程中，帐篷电脑管家的安全专家发现其传达方法隐蔽性强，欺骗性大，传达面广。 据说紫狐特洛伊木马从去年3月开始活跃，在传达过程中采用了多个恶意域名，大部分域名最终都与216.250.99.5有关。 现在dl.kanshimei以外的域名和ip还在传递紫狐特洛伊木马。

与紫狐特洛伊木马相比，双枪木马的传递域名相对固定，双枪木马的变种主要通过pcdn.qhaiyun、tlg.ppzos、百度投稿图像传递。 其中通过百度贴吧传达的双枪木马藏在不同的照片里，但打开显示的都是同样的美人。

(插件幽灵组的病毒传递路径图)

有趣的是，在今年4月412日的马岚中，不法分子也利用美女的照片文件发送矿山病毒特洛伊木马，威胁成千上万读者的新闻安全。 对此，腾讯的计算机管家安全专家表示，目前无法评价外挂幽灵和412马岚是否是同一个群体，需要病毒分解师进一步检查和明确病毒代码的相似性。

现在，国内的游戏市场进入了繁荣期，非法黑客也利用这个频繁地开始了网络攻击。 这是因为进行防御事业也是所有游戏玩家的必修科目。 对此，腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松建议游戏玩家采用正规软件，尽量不要下载和执行各种插件辅助工具。 另外，对于被骗的、电脑感染双枪、紫狐木马的客户，马劲松建议用管家急救箱解决，可以对特洛伊木马进行彻底调查。