9月3日,金山毒霸客户服务中心接到用户黄先生的电话,称其电脑内的网络游戏被某杀毒软件当作病毒删除,导致无法正常启动。金山毒霸反病毒工程师根据黄先生的描述以及对其杀毒日志进行分析,发现黄先生遇到的问题并非杀毒软件“误杀”,而是一个名为“酷狮子”的系列盗号木马所为。
金山毒霸反病毒工程师戴光剑表示,不同于传统的盗号木马,“酷狮子”系列盗号木马采取替换网游客户端程序的手段,仅在用户启动游戏时激活。
戴光剑解释说,如果杀毒软件将大量程序文件报为病毒,用户或者会注意到这是一个感染型的病毒;但是如果杀毒软件仅仅把网络游戏图标的程序报为病毒,文件路径还跟网游客户端程序一模一样,那么用户很可能认为这是误报,即使用户允许杀毒软件把这些文件清除,在无法运行网游的情况下,也很可能会认为是误杀。金山毒霸反病毒监测中心最初收集到“酷狮子”系列木马时发现,文件名都含有“kulion”字符,出于对病毒敏感,金山毒霸反病毒工程师以此为关键字,在网络上进行了搜索,结果进一步揭开了“酷狮子”系列木马的神秘面纱,www.kulion.com/网站浮出水面。(杨广)
|