5月6日,360 安全中心发布木马疫情警报称:一款名为“幽灵”的木马下载器在五一节后爆发,目前已感染近 8万台电脑。由于该木马伪装成系统文件 “ rpcss.dll ” ,同时感染 QQ 部分文件,如果杀毒软件仅仅删掉“ rpcss.dl ” 带毒文件,不仅会导致系统复制 ( 粘贴 ) 功能失效、电脑桌面启动缓慢,该木马还能在中招用户打开 QQ 时“借尸还魂”。 为此, 360 系统急救箱针对“幽灵”木马进行了紧急升级,在不影响系统正常功能的情况下可以彻底根除这一恶性木马下载器。 360 安全专家石晓虹博士介绍说, “ 幽灵 ”木马是一个名为“ RPCSS 毒手”木马的最新变种, 具有极快的更新变种速度,如果安全软件没有实时联网查杀的“云查杀引擎”,很难跟上“幽灵”木马的升级速度,而它每一次升级都会把热门网游、 QQ 盗号木马源源不断地下载到用户电脑,使用户电脑彻底沦为木马的繁殖场。 图片说明:用 360 系统急救箱扫描“幽灵”木马 “对网民来说,如果发现反复杀毒却杀不干净,就要注意自己的 QQ 是不是已经被 ‘幽灵'木马感染了。 ”石晓虹表示,该木马具备感染型病毒的特征,能够悄无声息地感染、替换 QQ 的部分文件,如果网民在杀毒后再打开 QQ ,“幽灵”木马就会被重新激活。 石晓虹提醒广大网民,“幽灵”木马正通过感染软件下载站服务器的方式大量传播,网友即便在正规网站下载软件也要提高警惕。软件下载完成后不要立即运行,可以用 360 安全卫士木马云查杀或 360 杀毒进行扫描,确认安全后再使用。” 本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
|