“幽灵”木马借尸还魂附身8万电脑 360系统急救箱可彻杀

　　5月6日，360安全中心发布木马疫情警报称：一款名为“幽灵”的木马下载器在五一节后爆发，目前已感染近8万台电脑。由于该木马伪装成系统文件“rpcss.dll”，同时感染QQ部分文件，如果杀毒软件仅仅删掉“rpcss.dl””带毒文件，不仅会导致系统复制(粘贴)功能失效、电脑桌面启动缓慢，该木马还能在中招用户打开QQ时“借尸还魂”。为此，360系统急救箱针对“幽灵”木马进行了紧急升级，在不影响系统正常功能的情况下可以彻底根除这一恶性木马下载器。

　　360安全专家石晓虹博士介绍说，“幽灵”木马是一个名为“RPCSS毒手”木马的最新变种，具有极快的更新变种速度，如果安全软件没有实时联网查杀的“云查杀引擎”，很难跟上“幽灵”木马的升级速度，而它每一次升级都会把热门网游、QQ盗号木马源源不断地下载到用户电脑，使用户电脑彻底沦为木马的繁殖场。

　　图片说明：用360系统急救箱扫描“幽灵”木马

　　“对网民来说，如果发现反复杀毒却杀不干净，就要注意自己的QQ是不是已经被‘幽灵’木马感染了。”石晓虹表示，该木马具备感染型病毒的特征，能够悄无声息地感染、替换QQ的部分文件，如果网民在杀毒后再打开QQ，“幽灵”木马就会被重新激活。

　　石晓虹提醒广大网民，“幽灵”木马正通过感染软件下载站服务器的方式大量传播，网友即便在正规网站下载软件也要提高警惕。软件下载完成后不要立即运行，可以用360安全卫士木马云查杀或360杀毒进行扫描，确认安全后再使用。如果不小心中招了，可以立即下载360系统急救箱进行修复(下载链接：http://down.360safe.com/SuperKiller.exe)。