使用多玩盒子的请小心了，各位~要用的请到官网下载（http://dnf.duowan.com/hezi/，其他地方的小心中毒，我在好几个地方下来都发现里面捆绑了QQ病毒。运行起来看外表是正常的。

火眼报告地址：http://fireeye.ijinshan.com/analyse.html?md5=5d10337e980ee87b3b8e92adf576317e

火眼官方地址https://fireeye.ijinshan.com

各位请看下他应该是正常的dnf双开捆绑了病毒，会关闭你的QQ，在你QQ文件下释放病毒，小心被盗号咯。

危险行为监控
行为描述：启动宿主进程，注入代码，修改EIP执行自己的代码，偷梁换柱，使用户认为是正常的进程
附加信息：svchost.exe

行为描述：疑似查找游戏进程
附加信息：DNF.EXE [DNF游戏进程]

行为描述：尝试结束QQ进程，QQ木马的常见行为，以此迫使您再次登录，以便在该过程中盗取您的账号密码
附加信息：无

行为描述：向QQ关键目录写入可疑文件，该行为常见于QQ盗号木马，写入病毒文件实现劫持启动
附加信息：msimg32.dll
svulstrong.dat

行为描述：结束指定进程
附加信息：DNF.exe
QQ.exe

行为描述：非法注入系统进程，绑定监听端口，疑似后门
附加信息：无

行为描述：关闭Windows系统文件保护，病毒在修改系统文件之前会执行该操作
附加信息：无

行为描述：删除QQ自动登录模块，常见于QQ木马行为，迫使用户再次手动输入账户，以便此间盗取信息
附加信息：无

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！