|
||||
5月6日,360安全中心發布木馬疫情警報稱:一款名為『幽靈』的木馬下載器在五一節後爆發,目前已感染近8萬臺電腦。由於該木馬偽裝成系統文件『rpcss.dll』,同時感染QQ部分文件,如果殺毒軟件僅僅刪掉『rpcss.dl』』帶毒文件,不僅會導致系統復制(粘貼)功能失效、電腦桌面啟動緩慢,該木馬還能在中招用戶打開QQ時『借屍還魂』。為此,360系統急救箱針對『幽靈』木馬進行了緊急昇級,在不影響系統正常功能的情況下可以徹底根除這一惡性木馬下載器。
360安全專家石曉虹博士介紹說,『幽靈』木馬是一個名為『RPCSS毒手』木馬的最新變種,具有極快的更新變種速度,如果安全軟件沒有實時聯網查殺的『雲查殺引擎』,很難跟上『幽靈』木馬的昇級速度,而它每一次昇級都會把熱門網游、QQ盜號木馬源源不斷地下載到用戶電腦,使用戶電腦徹底淪為木馬的繁殖場。
圖片說明:用360系統急救箱掃描『幽靈』木馬
『對網民來說,如果發現反復殺毒卻殺不乾淨,就要注意自己的QQ是不是已經被「幽靈」木馬感染了。』石曉虹表示,該木馬具備感染型病毒的特征,能夠悄無聲息地感染、替換QQ的部分文件,如果網民在殺毒後再打開QQ,『幽靈』木馬就會被重新激活。
石曉虹提醒廣大網民,『幽靈』木馬正通過感染軟件下載站服務器的方式大量傳播,網友即便在正規網站下載軟件也要提高警惕。軟件下載完成後不要立即運行,可以用360安全衛士木馬雲查殺或360殺毒進行掃描,確認安全後再使用。如果不小心中招了,可以立即下載360系統急救箱進行修復(下載鏈接:http://down.360safe.com/SuperKiller.exe)。