感染型病毒通过淘宝店传播 窃取用户上网

小Q机器人

火绒安全团队发出警告，感染型病毒Ramnit正在通过淘宝游戏店铺传播，请广大用户、游戏玩家务必警惕，提前做好防范。该病毒能够感染电脑中所有可执行文件和HTML文件，窃取用户上网信息（譬如浏览器cookies等），并且通过这些被感染文件进行重复传播。

火绒用户无需担心，火绒产品无需升级即可查杀该病毒。

近日，火绒接到用户求助，称在淘宝一家名为“CF游戏单机社”网店购买游戏后，下载运行时，导致电脑感染病毒。据了解，该店铺出售的带毒游戏为“穿越火线（CF）”单机版，原本为网络游戏，被人为破解改编成单机游戏，并放在淘宝售卖。

火绒工程师分析，由于破解该游戏的环境被感染病毒，最终导致整个游戏压缩包携带病毒，并通过用户购买安装不断感染和传播。更为严重的是，该店铺中其它游戏也极有可能感染该病毒。

火绒建议淘宝官方管理员尽快排查该店铺以及其它相关店铺内的游戏软件，及时阻止病毒传播。同时也提醒广大用户，请前往官网下载安全的游戏、软件，谨慎使用网络上来历不明的破解资源；如果下载了，可先安装靠谱的安全软件，进行扫描后再运行。

以下为用户感染病毒过程：

首先，成功下单后，店铺会引导用户打开提取病毒游戏文件的页面，输入订单号，即可获取下载的网盘链接、提取码以及文件解压密码。

提示提取游戏文件方式

输入订单号

获取下载游戏的网盘地址

然后，运行游戏文件，病毒就会立即感染电脑上的可执行文件。

游戏运行界面图

游戏目录