刷机软件暗藏“异鬼”病毒，金山毒霸支持查杀！

     金山毒霸安全实验室近期监控到Bootkit类木马感染传播再度活跃，该木马会篡改用户系统硬盘的VBR(卷引导记录)来实现隐蔽启动。此次的新变种从XP到最新的Win10都保持兼容，病毒启动后会联网动态加载恶意模块，篡改用户主页导航设置、暗刷广告等。

 “甜椒刷机”下载恶意模块篡改系统VBR进行感染

       经过云端数据溯源分析，金山毒霸安全研究人员发现该病毒母体为“甜椒刷机”、“奇兔刷机”等多款知名安卓刷机软件。而这些软件目前正通过各大下载者的下载器捆绑传播，预计影响用户量较大，下载站再次沦为恶性病毒传播的帮凶。目前毒霸已经可以拦截查杀此木马变种，再次提醒用户，谨慎通过下载器下载安装软件，推荐使用金山毒霸的软件管家。

金山毒霸查杀异鬼病毒截图