安全杀毒

异鬼II bootkit病毒来袭 电脑管家独家查杀

时间: 2017-08-18 来源:当下软件园 A+

最近,腾讯电脑管家拦截到了一个通过高速下载器大范围传播的恶性Bootkit木马--“异鬼Ⅱ”。这个病毒依靠“甜椒刷机”、“奇兔刷机”等各种知名软件传播,感染后使电脑沦为肉鸡。
 

腾讯电脑管家微博
 

据腾讯安全反病毒实验室研究发现,“异鬼Ⅱ”木马通过国内几大知名下载站的高速下载器推广,并且能够兼容Xp、Win7、Win10等主流操作系统,影响范围巨大。
 

高速下载器截图
 

值得关注的是,此次“异鬼Ⅱ”病毒之所以能大范围传播并非偶然。据腾讯安全反病毒实验室安全专家介绍,一方面是因为VBR主要负责用户电脑操作系统引导程序的加载,比Windows操作系统更早启动,一旦VBR被感染,杀毒软件将很难检测出来;另一方面由于此次“异鬼Ⅱ”病毒为正规软件公司所开发,并具有官方的数字签名,不少安全厂商将其加入意味着安全的“白名单”中,大多数杀毒软件无法检测到该病毒的存在。
 

腾讯电脑管家截图
 

而相比于“异鬼Ⅱ”躲避杀软的狡猾手段,其带来的安全威胁更是不容忽视。据悉,“异鬼Ⅱ”的作案过程通过云端控制,较为灵活。一旦用户感染“异鬼Ⅱ”,病毒作者就可远程执行篡改浏览器主页、劫持导航网站、后台刷流量等恶意行为。
 

经过验证, 目前腾讯电脑管家已经可以实现对“异鬼Ⅱ”木马的彻底查杀。据了解,腾讯电脑管家在2016年9月1日的12.0版本更新中,就加强了对Bootkit木马的查杀能力,云主防及病毒木马查杀“三利剑”——BootClean清除技术、Rootkit通杀、系统急救箱的查杀能力显着提升,可以实现对病毒样本高危行为的精准拦截及查杀。

猜你喜欢

热门推荐

  • Avatar Master(分身大师双开软件) V4.8.0 安卓版

    Avatar Master(分身大师双开软件) V4.8.0 安卓版

  • 游帮帮加速器APP V3.6.2 安卓版

    游帮帮加速器APP V3.6.2 安卓版

  • 幕享投屏软件 V1.5.2 安卓版

    幕享投屏软件 V1.5.2 安卓版

  • 光速虚拟机 V3.7.5 安卓最新版

    光速虚拟机 V3.7.5 安卓最新版

  • 百度输入法手机版 V12.0.12.22 安卓官方版

    百度输入法手机版 V12.0.12.22 安卓官方版

  • WiFi万能钥匙 V4.9.86 安卓版

    WiFi万能钥匙 V4.9.86 安卓版

  • Google Play Store(谷歌安卓市场) V38.7.35-21 [0] [PR] 587857672 安卓版

    Google Play Store(谷歌安卓市场) V38.7.35-21 [0] [PR] 587857672 安卓版

  • 腾讯应用宝手机版 V8.5.8 安卓最新版

    腾讯应用宝手机版 V8.5.8 安卓最新版

  • 豌豆荚手机助手 V8.3.2.2 安卓最新版

    豌豆荚手机助手 V8.3.2.2 安卓最新版

  • 百度大字版 V2.16.0.10 安卓版

    百度大字版 V2.16.0.10 安卓版

  • XRecorder录屏大师 V2.3.4.5 安卓最新版

    XRecorder录屏大师 V2.3.4.5 安卓最新版

  • OPPO游戏中心 V12.10.1 安卓版

    OPPO游戏中心 V12.10.1 安卓版