火絨安全團隊發出警告，感染型病毒Ramnit正在通過淘寶遊戲店鋪傳播，請廣大用戶、遊戲玩家務必警惕，提前做好防範。該病毒能夠感染電腦中所有可執行文件和HTML文件，竊取用戶上網信息（譬如瀏覽器cookies等），並且通過這些被感染文件進行重複傳播。

近日，火絨接到用戶求助，稱在淘寶一家名為“CF遊戲單機社”網店購買遊戲後，下載運行時，導致電腦感染病毒。據了解，該店鋪出售的帶毒遊戲為“穿越火線（CF）”單機版，原本為網絡遊戲，被人為破解改編成單機遊戲，並放在淘寶售賣。

火絨工程師分析，由於破解該遊戲的環境被感染病毒，最終導致整個遊戲壓縮包攜帶病毒，並通過用戶購買安裝不斷感染和傳播。更為嚴重的是，該店鋪中其它遊戲也極有可能感染該病毒。

火絨建議淘寶官方管理員盡快排查該店鋪以及其它相關店舖內的遊戲軟件，及時阻止病毒傳播。同時也提醒廣大用戶，請前往官網下載安全的遊戲、軟件，謹慎使用網絡上來歷不明的破解資源；如果下載了，可先安裝靠譜的安全軟件，進行掃描後再運行。

以下為用戶感染病毒過程：

首先，成功下單後，店鋪會引導用戶打開提取病毒遊戲文件的頁面，輸入訂單號，即可獲取下載的網盤鏈接、提取碼以及文件解壓密碼。

提示提取遊戲文件方式

輸入訂單號

獲取下載遊戲的網盤地址

然後，運行遊戲文件，病毒就會立即感染電腦上的可執行文件。

遊戲運行界面圖

遊戲目錄

使用火絨掃描出被病毒感染的文件圖