5月6日,360安全中心发布木马疫情警报称:一款名为“幽灵”的木马下载器在五一节后爆发,目前已感染近8万台电脑。由于该木马伪装成系统文件“rpcss.dll”,同时感染QQ部分文件,如果杀毒软件仅仅删掉“rpcss.dl””带毒文件,不仅会导致系统复制(粘贴)功能失效、电脑桌面启动缓慢,该木马还能在中招用户打开QQ时“借尸还魂”。为此,360系统急救箱针对“幽灵”木马进行了紧急升级,在不影响系统正常功能的情况下可以彻底根除这一恶性木马下载器。
360安全专家石晓虹博士介绍说,“幽灵”木马是一个名为“RPCSS毒手”木马的最新变种,具有极快的更新变种速度,如果安全软件没有实时联网查杀的“云查杀引擎”,很难跟上“幽灵”木马的升级速度,而它每一次升级都会把热门网游、QQ盗号木马源源不断地下载到用户电脑,使用户电脑彻底沦为木马的繁殖场。
用360系统急救箱扫描“幽灵”木马
“对网民来说,如果发现反复杀毒却杀不干净,就要注意自己的QQ是不是已经被‘幽灵’木马感染了。”石晓虹表示,该木马具备感染型病毒的特征,能够悄无声息地感染、替换QQ的部分文件,如果网民在杀毒后再打开QQ,“幽灵”木马就会被重新激活。
石晓虹提醒广大网民,“幽灵”木马正通过感染软件下载站服务器的方式大量传播,网友即便在正规网站下载软件也要提高警惕。软件下载完成后不要立即运行,可以用360安全卫士木马云查杀或360杀毒进行扫描,确认安全后再使用。如果不小心中招了,可以立即下载360系统急救箱进行修复(下载链接:
http://dl.360safe.com/SuperKiller.exe)。