10月18日消息，近日火绒安全实验室发出警告，病毒团伙利用多款热门游戏疯狂传播后门病毒“Backdoor/Jsctrl”，每天有数十万台电脑受到感染。感染病毒之后，病毒制作者可随时通过远程指令对电脑做出下载其他病毒程序、劫持流量在内的多种破坏行为，牟取利益。

据火绒安全团队分析，该病毒被制作者伪装成安装数据统计组件，植入到《传奇世界》、《传奇霸业》、《蓝月传奇》、《九天封神》等热门游戏的微端安装包内。用户在PChome、下载吧等网站下载某些软件时，会被捆绑安装这些游戏微端，而病毒也借机进入用户电脑。

根据“火绒威胁情报系统”的统计和评估，目前每天约有30-50万台电脑感染病毒。火绒安全团队表示，该病毒团伙很可能是部分游戏推广渠道商，建议以上游戏厂商尽快彻查自家游戏推广渠道。

病毒入侵电脑后，病毒制作者可以通过修改服务器上的后门代码，远程操控受害者电脑，进行多种破坏行为，包括下载其他病毒程序、后台暗刷流量等。

病毒“Backdoor/Jsctrl”极为顽固、隐蔽，不仅无法通过卸载游戏清除，还具备“反追踪”设置，可以监测远程协助软件（如安全厂商常用的TeamViewer等）中的运行窗口，一旦发现正在被远程协助，则会彻底删除病毒相关所有文件，以免被安全研究人员追踪。

目前，“火绒安全软件”已升级病毒库，可以率先拦截、查杀“Backdoor/Jsctrl”。火绒工程师提醒广大用户，尽量通过官方网站下载软件，以免在被捆绑推广的同时，感染病毒。