最新高危木马“鬼影2”现身 格式化硬盘也杀不掉

aimini

　　2011年首款高危木马“鬼影2”近日现身网络，电脑一旦中招就会明显变慢、无法打开安全软件、重装系统甚至格式化硬盘也无济于事，危害超过当年的“熊猫烧香”、“犇牛”等恶性木马下载器。360安全中心发现，“鬼影2”主要通过捆绑游戏外挂进行传播，对20余款热门网游实施盗号，保守估计该木马至少已攻击了10万台网民电脑

　　经360安全中心分析，“鬼影2”木马主要威胁WindowsXP系统用户。该木马之所以难以清除，原因在于它采用了三招“组合拳”：第一招，欺骗用户关闭安全软件，“否则就无法达到游戏外挂的透视效果”；第二招，暴力破坏被用户手动关闭的安全软件，使其无法正常工作，并阻止用户重新安装运行主流安全软件；第三招，感染电脑硬盘MBR（主引导记录），使用户无论是重装系统、还是格式化硬盘都无法彻底清除木马。

　　在整整一年前，专门感染MBR的“鬼影”木马已经出现，然而“鬼影2”比它的原型更为顽固。根据360安全专家石晓虹博士介绍，所有正规安全软件在发布时都带有数字签名，相当于安全软件的“身份证”。“鬼影2”木马恰恰利用了这一点，凡是带着“身份证”的正规安全软件一律阻止运行，包括国内外11家主流安全厂商的产品。

　　石晓虹博士表示：“360安全卫士‘木马防火墙’完全可以拦截‘鬼影2’木马。但是如果用户被木马外挂欺骗，关闭了‘木马防火墙’，电脑在不设防状态下就会完全被木马控制。因此，网民一定要保持安全防护软件处于开启状态，不可被各种外挂程序误导。”

　　据介绍，“鬼影2”木马典型的中招症状包括：无法安装运行主流安全软件、电脑明显变慢、CF（穿越火线）等20余款热门游戏帐号被盗、任务管理器出现1.tmp等随机数字名称的可疑进程。如果电脑出现上述问题，可打开下面的链接，下载专杀工具解决。
专杀工具下载地址：http://files.bbs.qhimg.com/bkv2/fad/b53/e9c/d7b/v2e0a8fa82677f.zip

刺客

谢谢分享，希望大家都用不上。