金山9.17播报:"寻仙盗号器"出现新变种

　　“文件夹模仿者”（win32.troj.fakefoldert.yl.1407388），此毒为一款比较老的U盘病毒。它能够利用U盘等移动存储设备传播。同时，采用替换U盘中的文件夹为自己文件的方式，强迫用户点击自己运行。

　　“cfg寻仙盗号器变种”（win32.troj.onlinegames.de.36864），此毒为一款网游盗号木马。由于最早的版本以盗窃《寻仙》为主而得名，但新的变种已经将盗窃目标扩大到多款流行网游。

　　一、

　　Win32.Troj.FakeFolderT.yl.1407388（文件夹模仿者）的单日感染量又开始增长，为19万台次，它的变种win32.troj.fakefoldert.yo.1406378拥有近15台次的同期数据，相加后的数据使得该毒继续保持目前国内感染量最高的U盘病毒的身份。

　　一旦感染该毒，用户就会发现自己的U盘中的文件夹及exe文件全部消失，取而代之的是一堆病毒伪装的文件夹图标。用户必须点击这些病毒图标，才能继续访问自己的文件。

　　这样一来，病毒就可以被不断激活运行，同时也可轻松绕过安全软件或者系统本身的禁用自动播放功能。如果用户试图清除该毒，就会发现自己原先的文件夹全部消失，但实际上，它们是被病毒隐藏起来了。下载运行金山安全实验室的金山急救箱，即可完美修复这一问题。

　　二、

　　此毒早在今年3月份时就爆发过。由于当时的版本主要是盗窃《寻仙》账号而得名，该毒具有简单的对抗能力，它会尝试利用强制关闭进程的办法，中止一些常见杀软的进程。随后此毒就搜寻并注入《寻仙》的进程，截取帐号信息。

　　目前被金山毒霸云安全系统捕获的最新变种，其盗窃目标已经扩大至多款流行网游，对用户的影响更大。如果用户发现自己电脑中有此毒并且又总是杀不干净，其实是因为电脑中有未知下载器在作怪。这时候仅需下载金山安全实验室的“金山急救箱”，将未知下载器灭活，就可以解决问题。