科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全“幽灵”木马借尸还魂附身8万电脑 360系统急救箱可彻杀

“幽灵”木马借尸还魂附身8万电脑 360系统急救箱可彻杀

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

5月6日,360安全中心发布木马疫情警报称:一款名为“幽灵”的木马下载器在五一节后爆发,目前已感染近8万台电脑。

作者:ZDNet安全频道 来源:ZDNet安全频道 2010年5月6日

关键字: 360 木马

  • 评论
  • 分享微博
  • 分享邮件

  5月6日,360安全中心发布木马疫情警报称:一款名为“幽灵”的木马下载器在五一节后爆发,目前已感染近8万台电脑。由于该木马伪装成系统文件“rpcss.dll”,同时感染QQ部分文件,如果杀毒软件仅仅删掉“rpcss.dl””带毒文件,不仅会导致系统复制(粘贴)功能失效、电脑桌面启动缓慢,该木马还能在中招用户打开QQ时“借尸还魂”。为此,360系统急救箱针对“幽灵”木马进行了紧急升级,在不影响系统正常功能的情况下可以彻底根除这一恶性木马下载器。

  360安全专家石晓虹博士介绍说,“幽灵”木马是一个名为“RPCSS毒手”木马的最新变种,具有极快的更新变种速度,如果安全软件没有实时联网查杀的“云查杀引擎”,很难跟上“幽灵”木马的升级速度,而它每一次升级都会把热门网游、QQ盗号木马源源不断地下载到用户电脑,使用户电脑彻底沦为木马的繁殖场。

  

“幽灵”木马借尸还魂附身8万电脑 360系统急救箱可彻杀

  图片说明:用360系统急救箱扫描“幽灵”木马

  “对网民来说,如果发现反复杀毒却杀不干净,就要注意自己的QQ是不是已经被‘幽灵’木马感染了。”石晓虹表示,该木马具备感染型病毒的特征,能够悄无声息地感染、替换QQ的部分文件,如果网民在杀毒后再打开QQ,“幽灵”木马就会被重新激活。

  石晓虹提醒广大网民,“幽灵”木马正通过感染软件下载站服务器的方式大量传播,网友即便在正规网站下载软件也要提高警惕。软件下载完成后不要立即运行,可以用360安全卫士木马云查杀或360杀毒进行扫描,确认安全后再使用。如果不小心中招了,可以立即下载360系统急救箱进行修复(下载链接:http://down.360safe.com/SuperKiller.exe)。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章