游戲裝備“報價表”暗藏遠程木馬

病毒名稱：遠程控制木馬

病毒危害：

很多網友在游戲里面打出好的裝備，就會想辦法將其出售以賺些零花錢。于是就有騙子針對部分用戶脫手游戲裝備的需求，以收售游戲裝備的名義將用戶加到QQ群里面，并在群里發送名為“報價表.rar”的壓縮文件。用戶在對壓縮包進行解壓操作后，會發現里面包含兩個快捷方式以及3個隱藏文件。一旦用戶運行其中的“報價表”后，通過一系列的解密操作就會得到一個Dll文件。而這個Dll文件就是一個遠程控制木馬，通過它可以進行打開指定進程、修改注冊表、打開瀏覽器、關機重啟、屏幕截圖等操作。

防范措施：

其實類似的病毒早就已經出現過了，而且在技術上也沒有太大的改變。因此用戶只需要啟用安全軟件的主動防御功能，Dll文件在進行線程插入的時候就可以對其進行攔截。