QQ地下城与勇士盗号木马查杀方法

我们现在发现外网存在一种针对DNF而制作的木马，木马会截取地下城与勇士的帐号相关信息，然后会发送到指定的服务器或邮箱，随后用户的帐号就会被该木马的投放者盗取。现介绍该木马的部分特征，并提供一些查杀建议。请大家注意防范！

　　木马介绍

　　木马名称：WIN32.Trojan.DNF.dnd

　　可能存在的文件名称：

　　dndsaf.dll，wklsdd.dll，mttwfh.dll

　　2、木马文件位置：

　　该木马会释放具有隐藏属性文件到C:\windows\system32目录中。（请打开文件夹选项中，显示所有文件和文件夹以及显示系统文件夹内容两项查看）

　　木马名称随机，下面是木马可能生成的文件：

　　C:\WINDOWS\system32\dndsaf.dll

　　C:\WINDOWS\system32\wklsdd.dll

　　C:\WINDOWS\system32\mttwfh.dll

　　如果你发现你的系统中于上述文件，可以向我们举报这些文件。
3、启动项：

　　木马会写入到下面启动项：

　　HKEY_CLASSES_ROOT\CLSID\{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}

　　4、查杀建议：

　　1.手动删除对应文件和启动项，并重启机器；

　　2.使用文件粉碎器删除对应文件，并重启机器；

　　3.使用杀毒软件并升级到最新病毒库，然后进行检查。

　　如果你的电脑上有上述描述的木马程序，那么你的游戏帐号可能已经被盗，请在另一部安全的电脑上面修改你的帐号密码并杀毒，以免你的利益受到损坏。