史上最顽固病毒“鬼影3”来袭专杀发布

作者: 云计算机网 分类: 云安全 发布时间: 2019-05-23 18:58

【赛迪网-IT技术讯】格式化硬盘都删不掉的“鬼影”系列病毒又出现了。

近日360安全中心捕获最新的“鬼影3”病毒后发现,该病毒采用非常顽固的方式强驻受害电脑,常规杀毒技术无法清理,甚至病毒作者似乎也认为“鬼影3”根本不可能被杀掉,并没有像前两代“鬼影”一样破坏杀毒软件。

为此,360已紧急开发出专杀工具,提醒受害网民尽快安装使用。

安全专家石晓虹博士介绍说,“鬼影”系列病毒的共同特点是感染电脑硬盘的主引导记录(MBR),无论重装系统或是格式化硬盘都无法清除病毒。

在查杀前两代“鬼影”时,不同厂商推出的专杀工具都会首先修复MBR,然后再全面扫描清除病毒残骸,然而这个方法在查杀“鬼影3”时却遇到了难题。

据分析,“鬼影3”病毒之所以非常顽固,原因在于它释放了一个恶意驱动作为“保镖”,用来禁止任何修复MBR的操作。

对杀毒软件来说,不清除“保镖”驱动就无法修复MBR,不修复MBR又无法清除“保镖”驱动,从而陷入“鬼影3”怎么都杀不干净的死循环中。

根据安全专家石晓虹博士介绍,“鬼影3”病毒典型症状包括:篡改浏览器首页为bubu888网址导航、桌面出现“免费电影”、“美女图片”等广告图标、不定期弹出网页广告。

附:“鬼影”病毒家族进化史

MBR类病毒主要包括“鬼影”系列和“魅影”变种,共同特征是感染电脑硬盘的主引导记录(MBR)。

当受害电脑开机时,MBR类病毒会比Windows系统更早加载到内存中运行,从而使病毒获得系统控制权。

“鬼影3”专杀工具下载链接: http://bbs.tech.ccidnet.com/read.php?tid=1188841

(责任编辑:admin)

  • 【赛迪网-IT技术讯】网络黑客会利用各种热门话题,设置陷阱,诱使用户点击恶意链接或下载恶意程序。

    最近3D《肉蒲团》等电影吸引了很多网友的注意,网络黑客当然不会放过这个机会。

    卡巴斯基实验室近期截获到大量伪装成该电影视频、BT下载以及播放器的恶意程序。

    其中有一种名为“杀软克星”的木马程序(Trojan.Win32.AntiAV.nte),专门用于攻击计算机上安装的反病毒软件。

    该木马采用Delphi编写,并且添加了大量垃圾代码,故意将文件体积增大,防止被云安全客户端捕获,同时也可以让用户误以为该文件就是视频文件。

    运行后,会查询进程名中是否包含360、DSMain、ZhuDongFangYu、k、advutils、Dump、procmgrex、Kill,如果有则删除对应进程的Tcp连接,阻止这些进程连接网络。

    而对浏览器的相关进程则放行,其目的是让用户可以正常上网,同时阻止安全软件访问网络。

    这样,计算机上的安全软件就瘫痪了,其他恶意程序就可以任意肆虐,盗取用户的各种数据。

    提醒广大网民,不要轻易相信网络上的所谓大片下载,以免感染恶意程序造成损失。

    (责任编辑:admin)

  • 相关推荐:

  • 恶意程序伪装成最新3D电
  • 最快无线网络802.11ac让我
  • iPhone在印度的销售竟然不
  • 独立品牌Redmi真面目是红
  • 劲爆关于诺基亚9PureVie
  • 重磅!荣耀Magic23D感光版
  • 美国最大的电子网购平台
  • 微软最新Windows1020H1的版
  • 完美主义最精确的硬盘整
  • windows7下MSN如何最小化到
  • 网站内容禁止违规转载,转载授权联系中国云计算网