AVG揭露伪“456游戏”提醒玩家防木马

    最新的456game游戏大厅不再有dunzip32.dll劫持，而是替换一个exe 文件。

    游戏大厅在登录检测更新时会运行这个文件。这个被替换的进程会释放一个加密的exe，保存为ini文件，并且连接远程服务器下载新木马，根据用户机器上的安装的杀软进行不同的行为。

    虚假456游戏木马是地下恶意软件集团有组织有预谋的针对特定游戏玩家的黑客行为，据称已经有大量玩家感染此后门。目前，AVG已经能够有效检测到这些木马和安装包；但是，AVG不得不提醒广大玩家，下载游戏一定要从官方渠道，并且需要留意域名，小心被虚假网站钓鱼。■

 <