近日金山安全在对互联网木马疫情的监控中发现,最早由贝壳安全发现的“潜行者”(感染系统文件dsound.dll)木马再次借热门网游盗号借尸还魂,但这次不单单感染dsound.dll文件,更加延长了他的触角,其中还包括对windows正常运行十分重要的msimg32.dll!
“msimg32.dll是Windows图形设备接口GDI相关模块,用于支持新的API应用程序接口和GDI32相关特性。一旦发现该文件缺失,则会导致大量程序无法正常运行,会给网民带来非常多的不便。”
“dsound.dll是DirectX的DLL文件,用于支持Direct Sound声音特性。如果用户电脑中的该文件丢失或被恶意程序损坏则会出现类似:电脑没声音等现象,伴随该文件丢失时多半已经有木马病毒进驻了您的计算机请特别注意。”长沙电脑维修网为电脑初学者提供电脑维修知识!
运行程序时系统报错
在发现潜行者木马更新的第一时间,金山安全应急小组立即提出了全方位的解决方案,从查杀木马本体,修复系统文件到将下载释放的木马病毒清除三方面彻底遏制了“潜行者”最新变种的蔓延。立即使用金山卫士,清理Msimg32.dll感染病毒。
什么是“潜行者”木马?替换了msimg32.dll系统文件意欲何为?
了解网络安全的朋友肯定有所察觉,自去年年底开始,流行的木马病毒大多启用了感染系统文件机制,而“潜行者”木马的出现以及“技术革新”,可以说是真正意义上标志着黑色产业链分水岭的到来,部分黑客利用替换、感染系统文件(dsound.dll,comres.dll等等)达到了绕过一般安全软件和网游保护系统的监控。
木马以msimg32.dll文件为跳板绕过杀毒软件
过去,木马为了插入网游进程以进一步获取帐号密码,必须通过window启动项加载,所以安全软件只需要简单的检查系统启动项即可发现木马继而清除干净。而像“msimg32.dll 病毒”这种通过感染msimg32.dll文件,从而将木马加载进网游进程的形式,可以轻松的绕过大多数安全软件的检测。即使一些杀软在检测到系统文件被替换时也只会进行清除,而不修复,这也使得用户在遭到“潜行者”木马感染后,非常难以修复。
想要解决潜行者木马变种带来的威胁进行dsound.dll修复,请直接使用金山卫士!
金山卫士查杀木马能力更强、检测漏洞更快、体积更小巧的免费安全软件。独家采用了双引擎技术,云引擎能查杀上亿已知木马,独有的本地V10引擎可全面清除感染型木马;漏洞检测针对windows7优化,速度比同类软件快10倍;更有实时保护、软件管理、插件清理、修复IE、启动项管理等功能,全面保护您的系统安全。
