CF三尸蛊病毒感染具备较高的隐秘性,而且可以破坏杀毒软件的云查杀作用,当客户发觉账户失窃状况以后,重新启动杀毒软件云查杀开展扫描仪,杀毒软件便会发生连接失败等异常现象。
据金山安全医生介绍,“CF三尸蛊”是虚影6变异,除开感柒MBR,该木马病毒会更换安装文件beep.sys,目地是载入鬼影病毒的Rootkit推动(nthook.sys或p2phook.sys或nhook.sys),破坏客户的防护软件,阻拦联接云安全管家网络服务器和阻拦杀毒软件升級,也有释放出来%SystemRoot%\System32\safemon.dll 搜集客户信息,故意营销推广网站导航,破坏诸多安全工器具运作。
8月20日晚,金山卫士将升級天津难除木马专杀(版本信息:1208201),中国首先查杀“CF三尸蛊”,若爱机不小心感染了“CF三尸蛊”的游戏玩家,应点击下载金山卫士难除木马专杀查杀。
展开内容