火绒安全警报：热门游戏被病毒团伙利用每天感染数十万台电脑

近日，火绒安全实验室发出警报，病毒团伙正在利用多款热门游戏疯狂传播后门病毒"Backdoor/Jsctrl"，每天有数十万台电脑受到感染。感染病毒之后，病毒制作者可随时通过远程指令对电脑做出下载其他病毒程序、劫持流量在内的多种破坏行为，牟取利益。
据火绒安全团队分析，该病毒被制作者伪装成安装数据统计组件，植入到《传奇世界》、《传奇霸业》、《蓝月传奇》、《九天封神》等热门游戏的微端安装包内。用户在PChome、下载吧等网站下载某些软件时，会被捆绑安装这些游戏微端，而病毒也借机进入用户电脑。
这些游戏推广力度非常大，重金邀请张家辉、古天乐等知名港星代言，网络推广铺天盖地，病毒也得以借势传播。根据"火绒威胁情报系统"的统计和评估，目前每天约有30-50万台电脑感染病毒。火绒安全团队表示，该病毒团伙很可能是部分游戏推广渠道商，建议以上游戏厂商尽快彻查自家游戏推广渠道。
病毒入侵电脑后，病毒制作者可以通过修改服务器上的后门代码，远程操控受害者电脑，进行多种破坏行为，包括下载其他病毒程序、后台暗刷流量等。
病毒"Backdoor/Jsctrl"极为顽固、隐蔽，不仅无法通过卸载游戏清除，还具备"反追踪"设置，可以监测远程协助软件（如安全厂商常用的TeamViewer等）中的运行窗口，一旦发现正在被远程协助，则会彻底删除病毒相关所有文件，以免被安全研究人员追踪。
目前，"火绒安全软件"已升级病毒库，可以率先拦截、查杀"Backdoor/Jsctrl"。火绒工程师提醒广大用户，尽量通过官方网站下载软件，以免在被捆绑推广的同时，感染病毒。
详细分析报告参见：http://down4.huorong.cn/doc/jsctrl.pdf