当前位置:首页 >> 新闻

最新高危木马鬼影2现身格式化硬盘也杀不掉

时间:2019-07-07   浏览:23次

最新高危木马“鬼影2”现身 格式化硬盘也杀不掉

2011年首款高危木马鬼影2近日现身络,电脑一旦中招就会明显变慢、无法安装安全软件、重装系统甚至格式化硬盘也无济于事,危害超过当年的熊猫烧香、犇牛等恶性木马下载器。360安全中心发现,鬼影2主要通过捆绑游戏外挂进行传播,对20余款热门游实施盗号,保守估计该木马至少已攻击了10万台民电脑。

经360安全中心分析,鬼影2木马主要威胁Windows XP系统用户。该木马之所以难以清除

最新高危木马鬼影2现身格式化硬盘也杀不掉

,原因在于它采用了三招组合拳:第一招,欺骗用户关闭安全软件,否则就无法达到游戏外挂的透视效果;第二招,暴力破坏被用户手动关闭的安全软件,使其无法正常工作,并阻止用户重新安装运行主流安全软件;第三招,感染电脑硬盘MBR(主引导记录),使用户无论是重装系统、还是格式化硬盘都无法彻底清除木马。

在整整一年前,专门感染MBR的鬼影木马已经出现,然而鬼影2比它的原型更为顽固。根据360安全专家石晓虹博士介绍,所有正规安全软件在发布时都带有数字签名,相当于安全软件的身份证。鬼影2木马恰恰利用了这一点,凡是带着身份证的正规安全软件一律阻止运行,包括国内外11家主流安全厂商的产品。

石晓虹博士表示:360安全卫士木马防火墙完全可以拦截鬼影2木马。但是如果用户被木马外挂欺骗,关闭了木马防火墙,电脑在不设防状态下就会完全被木马控制。因此,民一定要保持安全防护软件处于开启状态,不可被各种外挂程序误导。

据介绍,鬼影2木马典型的中招症状包括:无法安装主流安全软件、电脑明显变慢、CF(穿越火线)等20余款热门游戏帐号被盗、任务管理器出现p等随机数字名称的可疑进程。如果电脑出现上述问题,用户可访问360官方站求助中心(),联系工作人员协助查杀鬼影2木马。

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

相关阅读
最新高危木马鬼影2现身格式化硬盘也杀不掉
· 见同学节能

《但愿人长久》深挖小沈阳家乡回忆 初心之旅探寻梦想与温暖见同学:共忆学生时代 归来仍是追梦少年在上周播出的《但愿人长久》中,小沈阳回到了...

友情链接