三门峡信息港

当前位置:

史上固执病毒鬼影3金山毒霸上周已完全拦

2019/05/15 来源:三门峡信息港

导读

5月19日,针对所谓史上顽固病毒"鬼影3",金山络本日晚间发布公告称,在5月14日金山毒霸云安全中心已经截获该病毒并实现拦截,安装了金山毒

5月19日,针对所谓史上顽固病毒"鬼影3",金山络本日晚间发布公告称,在5月14日金山毒霸云安全中心已经截获该病毒并实现拦截,安装了金山毒霸的用户不会中毒,再一次体现了金山云安全的优势。

图1:金山毒霸拦截鬼影病毒的恶意行动

图2:鬼影病毒样本的入库信息

金山络安全专家李铁军指出,鬼影病毒是个知名度很高的病毒,它的特点是病毒程序在windows操作系统下直接改写硬盘主引导记录(MBR),感染该病毒后,电脑即便格式化重装,病毒仍然可以重新复活。金山络曾在2010年3月15日发布过鬼影病毒专杀的个版本。

据介绍,5月14日金山络捕获的鬼影病毒变种,运行后会锁定浏览器首页为某址导航站,在桌面创建多个没法简单删除的IE图标,同时在后台下载安装多个互联软件以赚取推广费。同时,个别变种也会下载其它木马下载器和AV终结者病毒,中毒电脑可能出现游戏帐号被盗等安全风险。

为阻止病毒通过互联欺骗下载进行传播,金山络构建了完备的云安全防御系统,该系统可以7*24小时自动收集、鉴定互联新增病毒木马,并将提供病毒木马的下载地址添加为恶意址。安装了金山毒霸2011的用户,该病毒程序的运行将被有效拦截,同时,还可防止用户无意中使用浏览器下载含有病毒木马的运用软件包。

据金山络云安全中心的统计数据显示,近一周,鬼影3病毒感染量并未出现异常变动。金山络安全专家判断该病毒短期内不会出现大规模爆发,安装金山毒霸2011的用户勿须担心。同时,金山络安全中心将密切关注该病毒的动态,根据病毒变种的具体情况,适时升级金山鬼影病毒专杀工具,以帮助那些没有安装金山毒霸的民清除病毒。

注:MBR,全称为Master Boot Record,即硬盘的主引导记录,是计算机启动时,早读取的硬盘信息,加载时间比操作系统启动还要早。一般用户格式化硬盘再重装系统时,不会改写MBR,故会出现,寄生在MBR中的病毒就算格式化硬盘也清除不掉。

人流后恢复注意什么
盆腔炎怎么治疗
女性盆腔炎的治疗
标签