您的位置:网站首页 > 新闻资讯 > 正文

鬼影病毒又出新变种“鬼影6” 金山毒霸独家拦截

作者:admin 来源: 日期:2012-7-27 17:20:50

 

令众多网民谈其色变的“鬼影病毒”,最近又卷土重来,其新的变种为“鬼影6”。该变种的主要目的为盗取用户的网游账号,该变种比这前的版本更具有极强的免杀能力、甚至还可以主动攻击杀毒软件。一旦鬼影6成功在用户电脑运行后,会直接导致杀毒软件无法正常启动,甚至在查杀过程中崩溃,最可恶的是,就算你重装系统余事无补。目前,仅金山毒霸独家可成功拦截并清除该病毒。

据了解,7月19日金山毒霸云安全中心鹰眼系统第一时间监控到鬼影6爆发的迹象,金山毒霸安全工程师对病毒样本进行深入分析,发现鬼影6的技术深度远超已知的国内外病毒,可称之为“2012年技术含量最高的病毒”。

金山毒霸工程师针对鬼影6病毒的技术特点,在当天第一时间升级了防御方案,金山毒霸云安全中心在短短数秒内就使所有毒霸用户具有了拦截、查杀该病毒的能力。

据统计截止到7月23日,预计鬼影6已感染超过1万台电脑。被鬼影6感染的电脑,不仅杀毒软件失常,电脑运行速度缓慢、经常蓝屏,还会自动下载梦幻西游、CF等热门网络游戏的盗号木马群,导致用户的财产受损。

金山安全实验室监测发现,鬼影6病毒主要通过用户下载CF新月外挂或经典传奇私服等网游外挂、私服客户端,入驻电脑。该病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,同时即使格式化重装系统,也无法将彻底清除该病毒。犹如"鬼影"一般"阴魂不散",所以称为"鬼影"病毒。该病毒也因此成为国内首个"引导区"下载者病毒。

国为鬼影6病毒具有非常强的免杀性,能绕过绝大多数主流杀毒软件的防御和查杀,恐将对国内用户造成比较大的损失。目前,金山毒霸是第一家掌握了该病毒原理、破坏规律的安全软件,金山毒霸独有的边界防御已经完美支持对此类样本的拦截防御。

本文网址: