刷机软件暗藏“异鬼”病毒,金山毒霸支持查杀!

2017-07-25 来源:渔村安全作者:渔村安全

    金山毒霸安全实验室近期监控到Bootkit类木马感染传播再度活跃,该木马会篡改用户系统硬盘的VBR(卷引导记录)来实现隐蔽启动。此次的新变种从XP到最新的Win10都保持兼容,病毒启动后会联网动态加载恶意模块,篡改用户主页导航设置、暗刷广告等。

1111

 “甜椒刷机”下载恶意模块篡改系统VBR进行感染

 

    经过云端数据溯源分析,金山毒霸安全研究人员发现该病毒母体为“甜椒刷机”、“奇兔刷机”等多款知名安卓刷机软件。而这些软件目前正通过各大下载者的下载器捆绑传播,预计影响用户量较大,下载站再次沦为恶性病毒传播的帮凶。目前毒霸已经可以拦截查杀此木马变种,再次提醒用户,谨慎通过下载器下载安装软件,推荐使用金山毒霸的软件管家。

异鬼

金山毒霸查杀异鬼病毒截图


QQ图片20170310085531_副本