“潛行者”病毒(被稱為Dsound.dll、Ddraw.dll病毒)。2月1日，“潛行者”開始爆發(fā)式傳播，牢牢占據病毒排行榜的第一位。“潛行者”以感染Windows系統(tǒng)文件Dsound.dll、Ddraw.dll作為跳板，繞過殺毒軟件及網游保護系統(tǒng)。一旦受感染的系統(tǒng)文件被網絡游戲加載到內存，“潛行者”便會加載各種流行網游盜號木馬(特征是擴展名為drv)，盜取《天龍八部》，《劍網三》，《QQ地下城勇士》等流行網游的賬號。同時，也會使游戲過程中頻繁卡機。

　　“潛行者”偽裝系統(tǒng)文件伺機盜取網游賬號

　　2009年開始，木馬感染系統(tǒng)文件成為新趨勢。“潛行者”的出現，意味著網游盜號產業(yè)進一步細化分工，可以為了繞過安全軟件和網游保護而制作一種獨立病毒。在過去，木馬為了侵入網游，必須在啟動項中進行加載，所以安全軟件可以通過啟動項檢查發(fā)現是否有木馬進入系統(tǒng)。而像“潛行者”這種通過感染Dsound和Ddraw文件，而把木馬加載進網游的形勢，可以繞過大多數安全軟件的檢測。這也是“潛行者”至今沒有被主流殺軟發(fā)現的原因。

　　可能被“潛行者”盜號的網游名單：

　　《天龍八部》

　　《劍俠情緣網絡版3》

　　《赤壁》

　　《QQ三國》

　　《QQ華夏》

　　《魔域》等數十款網絡游戲。

　　可修復系統(tǒng)文件列表：explorer.exe,explorer.exe,D3d8.dll,rpcss.dll,olepro32.dll,d3d8thk.dll,wsock32.dll,comdlg32.dll,d3d9.dll,lpk.dll,kernel32.dll,ksuser.dll,urlmon.dll,npptools.dll,rundll32.exe,comres.dll,imm32.dll,usp10.dll,midimap.dll,dinput8.dll,userenv.dll,,explorer.exe,conime.exe,msvcrt.dll,dbghelp.dll,D3D8THK.DLL,NETBIOS.SYS,msvcr71.dll,msimg32.dll,Userinit.exe,Explorer.exe,sensapi.dll

　　病毒中毒特征

　　最顯著的特征就是在C:Recycled目錄下生成Dc+隨機數字.exe 病毒 這些病毒能清除 但是過一段時間又會生成(生成時間待考證)目前解決方法暫無 需要注意的是此病毒在各個盤生成Recycled 文件偽裝為回收站 欺騙殺毒信任 從而達到破壞目的 最好重裝