近日，軟件工程師小秦遇到了麻煩，他開發的驅動加載工具免費放在網上供編程愛好者們下載，卻被病毒利用來傳播盜號木馬。小秦在驅動加載程序使用說明文檔里留下的聯系郵箱中，一日之內收到五十余封用戶投訴郵件，受害者有的反映帳號內的物品、裝備被盜、角色被刪，更多的是帳號、密碼被全盤端，更有甚者連網上銀行帳號密碼都同時被盜，損失十分慘重。無奈之內，小秦向江民反病毒中心求助，希望借助殺毒軟件及時阻斷病毒傳播，并讓更多的網游玩家了解事實真相。

小秦介紹，導致網游玩家受害的假冒網絡游外掛名為“dnf syy1.2”，事實上是被偷梁換柱的木馬程序。該假冒網游外掛的木馬程序來自于某網站的博客，該博客內同時還有其它多款假冒的網游外掛。“dnf syy1.2”運行后，釋放出“syy1.2.exe”文件，以及網游盜號木馬“DX.exe”，還有小秦開發的被惡意利用的驅動加載工具“InstDrv.exe”和使用說明。假外掛“dnf syy1.2”運行后會彈出和正常的DNF外掛同樣的啟動窗口，玩家如果在該窗口中購買外掛點卡，不但購卡的錢有去無回，而且連付款的網銀或支付寶帳號密碼都被盜走。

經江民反病毒專家分析，“DX.exe”病毒激活后，會在系統字體文件夾“Fonts”下生成自動隱藏屬性的DLL文件，以及gzdnf01.dat的配置文件和具有盜號功能的gwzbigvq.dll功能組件。該病毒能夠成功盜取騰訊“地下城與勇士”網絡游戲帳號、密碼，以及密碼保護等信息資料，而且能夠盜取用戶的網上銀行帳號、密碼，嚴重威脅網游玩家的虛擬財產以及網上銀行使用安全。

江民反病毒專家提醒，針對該病毒，江民殺毒軟件KV2009已及時升級。已感染病毒的用戶應立即全盤查殺病毒，務必注意不能在已經感染病毒的電腦中使用網游密碼找回功能，否則連密碼保護資料也會被盜。

反病毒專家特別提醒，目前網上大量外掛程序被不法分子修改加入或捆綁木馬病毒，網游玩家在網上下載外掛程序時，首先需要開啟殺毒軟件網頁監控，在下載過程中即對所下載的程序進行病毒監控，不要去個人博客或一些個人網站下載外掛，避免遭受木馬病毒侵害，使自己投入大量精力、財力積累的網游虛擬財富數秒之內化為烏有。