玩家请注意传奇私服正携带病毒劫持网络流量 火绒安全已拦截—传奇私服网页被拦截

通常，对此类游戏存在需求的用户会在搜索引擎中搜索诸如“私服”之类的关键字，在搜索结果中会出现大量游戏私服开服表链接。游戏私服开服表再将用户引流到具体的游戏私服站点，下载私服登录器。

当用户从前文所述游戏私服站点下载、启动传奇私服登录器时，私服登录器会在后台释放并加载下载者驱。

长久以来，这类游戏私服为了攫取利益，打着“让用户获取更好的游戏体验”的名义，利用搜索引擎竞价排名功能付费宣传和推广，诱导用户下载使用；同时，它们往往也携带病毒（此前火绒也曾报告过倚天OL、九州私服登录器中带有后门病毒），严重侵害用户隐私和资产安全。

经火绒工程师分析溯源发现，传奇私服登录器携带的恶意模块和火绒捕获的其历史版本恶意模块，均添加了微软WHQL认证签名（如下图），会容易让用户误认为其是微软官方推出的一款程序。该行为具有较强的迷惑性，广大用户需要警惕。

事实上，我们在搜索引擎中搜索“私服”等关键词时，可以发现包括传奇私服在内的众多游戏私服开服表链接，如下图：

近日，火绒工程师发现一款传奇私服登录器正在向用户电脑中植入恶意模块，劫持用户流量。当用户在游戏私服站点中下载传奇私服登录器并启动游戏时，该私服登录器携带的恶意模块随即被激活，并执行劫持网络流量、上传终端信息等恶意行为。此外，根据火绒工程师对现有代码内容进行分析，该恶意模块还在持续更新，后续可能发展为内核级后门，对用户构成巨大安全威胁。

火绒已对传奇私服登录器以及其携带的恶意模块进行拦截查杀。已感染该病毒的用户，可以下载火绒专杀工具清除病毒，并重启电脑后使用火绒【全盘扫描】功能彻底查杀该病毒。（专杀下载地址：）

火绒工程师提醒广大用户，切勿使用上述类似软件；谨慎下载不明网站软件，如需使用，请下载后使用火绒及时查杀。

本文TAG：传奇私服被劫持了刚开一