最新高危木马“鬼影2”现身 格式化也杀不掉

叮咚

　   2011年首款高危木马“鬼影2”近日现身网络，电脑一旦中招就会明显变慢、无法安装安全软件、重装系统甚至格式化硬盘也无济于事，危害超过当年的“熊猫烧香”、“犇牛”等恶性木马下载器。“鬼影2”主要通过捆绑游戏外挂进行传播，对20余款热门网游实施盗号，保守估计该木马至少已攻击了10万台网民电脑。
      经分析，“鬼影2”木马主要威胁Windows XP系统用户。该木马之所以难以清除，原因在于它采用了三招“组合拳”：第一招，欺骗用户关闭安全软件，“否则就无法达到游戏外挂的透视效果”；第二招，暴力破坏被用户手动关闭的安全软件，使其无法正常工作，并阻止用户重新安装运行主流安全软件；第三招，感染电脑硬盘MBR(主引导记录)，使用户无论是重装系统、还是格式化硬盘都无法彻底清除木马。
      在整整一年前，专门感染MBR的“鬼影”木马已经出现，然而“鬼影2”比它的原型更为顽固。根据360安全专家石晓虹博士介绍，所有正规安全软件在发布时都带有数字签名，相当于安全软件的“身份证”。
      “鬼影2”木马恰恰利用了这一点，凡是带着“身份证”的正规安全软件一律阻止运行，包括国内外11家主流安全厂商的产品。
/ d4 s% m- X# X4 F! G石晓虹博士表示：“如果用户被木马外挂欺骗，关闭了‘木马防火墙’，电脑在不设防状态下就会完全被木马控制。因此，网民一定要保持安全防护软件处于开启状态，不可被各种外挂程序误导。”
1 v, d5 E9 S: k! o+ U" c/ G0 p  z      据介绍，“鬼影2”木马典型的中招症状包括：无法安装主流安全软件、电脑明显变慢、CF（穿越火线）等20余款热门游戏帐号被盗、任务管理器出现1.tmp等随机数字名称的可疑进程。

1 {/ q* m: m& G, Y

冰琳睦月

所以要把主引导区做个备份嘛，360个人觉得吹嘘的口气蛮大，要不中毒还是需要有良好的上网习惯呀

不曾离去

那个是很厉害的，不过360也厉害

yyejj

无所谓。。。打CF 用外G  活该中毒