找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 378|回复: 0

[【IT前沿】] “幽灵”木马伪装系统文件 打开QQ“借尸还魂”

[复制链接]
发表于 2010-5-7 20:46:16 | 显示全部楼层 |阅读模式
“幽灵”木马伪装系统文件 打开QQ“借尸还魂”


360安全中心发布木马疫情警报称:一款名为“幽灵”的木马下载器在五一节后爆发,目前已感染近8万台电脑。由于该木马伪装成系统文件“rpcss.dll”,同时感染QQ部分文件,如果杀毒软件仅仅删掉“rpcss.dl”“带毒文件,不仅会导致系统复制(粘贴)功能失效、电脑桌面启动缓慢,该木马还能在中招用户打开QQ时”借尸还魂“。为此,360系统急救箱针对”幽灵“木马进行了紧急升级,在不影响系统正常功能的情况下可以彻底根除这一恶性木马下载器。
  360安全专家石晓虹博士介绍说,”幽灵“木马是一个名为”RPCSS毒手“木马的最新变种,具有极快的更新变种速度,如果安全软件没有实时联网查杀的”云查杀引擎“,很难跟上”幽灵“木马的升级速度,而它每一次升级都会把热门网游、QQ盗号木马源源不断地下载到用户电脑,使用户电脑彻底沦为木马的繁殖场。
    “对网民来说,如果发现反复杀毒却杀不干净,就要注意自己的QQ是不是已经被‘幽灵’木马感染了。”石晓虹表示,该木马具备感染型病毒的特征,能够悄无声息地感染、替换QQ的部分文件,如果网民在杀毒后再打开QQ,“幽灵”木马就会被重新激活。
  石晓虹提醒广大网民,“幽灵”木马正通过感染软件下载站服务器的方式大量传播,网友即便在正规网站下载软件也要提高警惕。软件下载完成后不要立即运行,可以用360安全卫士木马云查杀或360杀毒进行扫描,确认安全后再使用。如果不小心中招了,可以立即下载360系统急救箱进行修复。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-12-26 23:32 , Processed in 0.137673 second(s), 5 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表