潛行者病毒

“潛行者”以感染Windows系統文件Dsound.dll、Ddraw.dll作為跳板，繞過殺毒軟件及網遊保護系統。一旦受感染的系統文件被網絡遊戲加載到內存，“潛行者”便會加載各種流行網遊盜號木馬（特徵是擴展名為drv），盜取《天龍八部》，《劍網三》，《QQ地下城勇士》等流行網遊的賬號。同時，也會使遊戲過程中頻繁卡機。

2009年開始，木馬感染系統文件成為新趨勢。“潛行者”的出現，意味着網遊盜號產業進一步細化分工，可以為了繞過安全軟件和網遊保護而製作一種獨立病毒。在過去，木馬為了侵入網遊，必須在啓動項中進行加載，所以安全軟件可以通過啓動項檢查發現是否有木馬進入系統。而像“潛行者”這種通過感染Dsound和Ddraw文件，而把木馬加載進網遊的形勢，可以繞過大多數安全軟件的檢測。這也是“潛行者”至今沒有被主流殺軟發現的原因。

可能被“潛行者”盜號的網遊名單：

《天龍八部》

《劍俠情緣網絡版3》

《赤壁》

《QQ三國》

《QQ華夏》

《魔域》等數十款網絡遊戲。?

可修復系統文件列表：explorer.exe,explorer.exe,D3d8.dll,rpcss.dll,olepro32.dll,d3d8thk.dll,wsock32.dll,comdlg32.dll,d3d9.dll,lpk.dll,kernel32.dll,ksuser.dll,urlmon.dll,npptools.dll,rundll32.exe,comres.dll,imm32.dll,usp10.dll,midimap.dll,dinput8.dll,userenv.dll,,explorer.exe,conime.exe,msvcrt.dll,dbghelp.dll,D3D8THK.DLL,NETBIOS.SYS,msvcr71.dll,msimg32.dll,Userinit.exe,Explorer.exe,sensapi.dll

最顯著的特徵就是在C:\Recycled目錄下生成Dc+隨機數字.exe 病毒，這些病毒能清除 但是過一段時間又會生成(生成時間待考證)。目前解決方法暫無， 需要注意的是此病毒在各個盤生成Recycled 文件偽裝為回收站， 欺騙殺毒信任 從而達到破壞目的， 最好重裝。