Dnf（地下城与勇士）盗号木马查杀方法

木马名称：WIN32.Trojan.DNF.dnd
可能存在的文件名称：
dndsaf.dll，wklsdd.dll，mttwfh.dll

1、木马描述：
木马执行后，截取地下城与勇士帐号相关信息，并发送到指定服务器。
 
2、木马文件：
该木马会释放具有隐藏属性文件到system32目录中。（请打开文件夹选项中，显示所有文件和文件夹以及显示系统文件夹内容2项查看）
木马名称随机，下面是木马可能生成的文件：
C:\WINDOWS\system32\dndsaf.dll
C:\WINDOWS\system32\wklsdd.dll
C:\WINDOWS\system32\mttwfh.dll
 
 
如果你发现你的系统中于上述文件，可以向我们举报这些文件，举报地址：点击举报
 
3、启动项：

木马会写入到下面启动项：

HKEY_CLASSES_ROOT\CLSID\{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}

 
4、查杀建议：
如果你的电脑上有上述描述的木马程序，那么你的游戏帐号可能已经被盗，请在另一部安全的电脑上面修改你的帐号密码并杀毒，以免你的利益受到损坏。
 
下面是几点可以参考的建议：
1. 手动删除对应文件和启动项，并重启机器。
2. 使用文件粉碎器删除对应文件，并重启机器。
3. 使用杀毒软件并升级到最新病毒库，然后进行检查。