你是否体会过这样的无奈：下软件，搜百度，第三方下载站资源多。开开心心点下载，打包游戏“乐无穷”。

至于下“一”送“多”的结果却总是无法随你心意，不管是“一刀9999级”的《传奇霸业》，还是“绿了”的古天乐，对于没钱没时间的你来说，也许会嗅到欺骗的味道。

▲ 哎？

事实证明并不是所有人都喜欢捆绑play，尤其是当下载站全家桶的“实惠”被植入病毒的时候……

这两天火绒安全实验室发出警报，有病毒团伙正在利用《传奇世界》、《传奇霸业》、《蓝月传奇》、《九天封神》等多款热门游戏疯狂传播后门病毒“Backdoor/Jsctrl”，每天有30-50万台电脑受到感染。

这种病毒被制作者伪装成安装数据统计组件，植入到游戏的微端安装包里，当用户在“PCHome”、“下载吧”等网站下载一些软件时，这些游戏会随之捆绑安装在用户电脑里，同样随之而来的还有病毒……

火绒安全告诉浅黑科技：

其实这些游戏本身都没问题。只不过此次病毒团伙利用了它们的名气挂羊头卖狗肉，用户看到的游戏安装包信息和被下载安装的文件信息是不一致的。

▲ 不仅打包，还货不对版？

而病毒制作者对于中毒主机这块“板上鱼肉”可以做出各种难以描述的行为，比如：

随时下载其他病毒程序、后台暗刷流量等等，并以此赚个盆满钵满……

果然白送的东西有风险，接收需谨慎。

▲ 碰见这种白送一定要小心！

那么这些病毒究竟是哪来的？舍得花大价钱请港台明星的游戏厂商不可能变成制毒人，他们只是躺枪而已。

火绒安全团队表示，

该病毒团伙可能是某些游戏推广渠道商，建议游戏厂商彻查自家游戏推广渠道。

狡猾的猎人对闷声发大财总有深刻见解，并用于实操。

“Backdoor/Jsctrl”的制造者同样如此，是个彻头彻尾的猥琐流。

这种后台病毒“隐秘顽固是标配，更高追求‘反追踪’”。

无法通过卸载游戏清除也就罢了，同时它可以检测远程协助软件（如安全厂商常用的TeamViewer等）中的运行窗口。

一旦发现正在被远程协助，则会彻底删除病毒相关所有文件，以免被安全研究人员追踪。

这种行为说好听点是“杀人红尘中，脱身白刃里”，说难听点儿就是“吃饱抹净拍屁股开溜”……

其实说了这么多，如果真的碰到这种情况也不必太过惊慌，浅黑科技有两手可以教你解决和预防：

1.用火绒安全软件针对“Backdoor/Jsctrl”进行查杀。

2.走官道，下载任何软件去官网下载，支持正版！

---

狡猾与智慧同根同源，二者之间的角力仿佛一个永恒课题。他们也许不会停下，也许从未停下……

-完-

最后感谢「火绒安全」对本文提供的协助与支持！

本文作者铁柱，科技媒体人，微信：schizoyo。