近日，软件工程师小秦遇到了麻烦，他开发的驱动加载工具免费放在网上供编程爱好者们下载，却被病毒利用来传播盗号木马。小秦在驱动加载程序使用说明文档里留下的联系邮箱中，一日之内收到五十余封用户投诉邮件，受害者有的反映帐号内的物品、装备被盗、角色被删，更多的是帐号、密码被全盘端，更有甚者连网上银行帐号密码都同时被盗，损失十分惨重。无奈之内，小秦向江民反病毒中心求助，希望借助杀毒软件及时阻断病毒传播，并让更多的网游玩家了解事实真相。

小秦介绍，导致网游玩家受害的假冒网络游外挂名为“dnf syy1.2”，事实上是被偷梁换柱的木马程序。该假冒网游外挂的木马程序来自于某网站的博客，该博客内同时还有其它多款假冒的网游外挂。“dnf syy1.2”运行后，释放出“syy1.2.exe”文件，以及网游盗号木马“DX.exe”，还有小秦开发的被恶意利用的驱动加载工具“InstDrv.exe”和使用说明。假外挂“dnf syy1.2”运行后会弹出和正常的DNF外挂同样的启动窗口，玩家如果在该窗口中购买外挂点卡，不但购卡的钱有去无回，而且连付款的网银或支付宝帐号密码都被盗走。

经江民反病毒专家分析，“DX.exe”病毒激活后，会在系统字体文件夹“Fonts”下生成自动隐藏属性的DLL文件，以及gzdnf01.dat的配置文件和具有盗号功能的gwzbigvq.dll功能组件。该病毒能够成功盗取腾讯“地下城与勇士”网络游戏帐号、密码，以及密码保护等信息资料，而且能够盗取用户的网上银行帐号、密码，严重威胁网游玩家的虚拟财产以及网上银行使用安全。

江民反病毒专家提醒，针对该病毒，江民杀毒软件KV2009已及时升级。已感染病毒的用户应立即全盘查杀病毒，务必注意不能在已经感染病毒的电脑中使用网游密码找回功能，否则连密码保护资料也会被盗。

反病毒专家特别提醒，目前网上大量外挂程序被不法分子修改加入或捆绑木马病毒，网游玩家在网上下载外挂程序时，首先需要开启杀毒软件网页监控，在下载过程中即对所下载的程序进行病毒监控，不要去个人博客或一些个人网站下载外挂，避免遭受木马病毒侵害，使自己投入大量精力、财力积累的网游虚拟财富数秒之内化为乌有。