谨慎下载脚本和外挂软件 双枪木马内藏在内暗算你电脑

大家好，这里是专业玩家网小编~

之前小编就给大家报道过，有些外挂里面内含后台木马，让你的电脑帮他们挖矿啊，或者是勒索。最近此类的事件又出现了，近日，腾讯智慧安全御见威胁情报中心监测发现，多家外挂网站暗藏“双枪”木马，玩家贪图游戏外挂的一时畅快，换来电脑浏览器主页被猝不及防地锁定，玩家的钱包、账号密码、个人隐私都被赤裸裸的曝光了。

根据腾讯方面的介绍，所谓的“双枪”木马目前主要潜伏在多款游戏外挂程序捆绑安装的一款名为“开心输入法”违规软件中。只要玩家下载外挂或者辅助，一个叫开心输入法的软件会自动安装上，同时浏览器主页被锁定为带有“39201”计费编号的网址导航站，并通过预留后门进行恶意的广告推广行为获取不当收益。

开心输入法会安装在中毒电脑中，并从贴吧下载植入“双枪”病毒的图片和DLL文件，让用户不会察觉到。最可恶的是，为了增加分析难度，“开心输入法”安装包通过添加vmp壳的方式，来混淆编写的代码程序。

这个木马还会自动切断主流杀毒软件的联网功能，造成杀毒软件升级更新、下载病毒库、下载附加组件、云查杀等关键功能被破坏。尽管中毒电脑看起来似乎一切正常，但杀毒软件的安全功能已基本丧失，十分可恶。

已有上万台电脑被这种方法感染“双枪”木马，其中山东、浙江、广东的受影响电脑数量位居全国前三。所以大家还是不要轻易的下载来源不明的外挂软件和辅助啦。