異鬼[計算機木馬]

發展歷史

2016年8月，初代“異鬼”木馬通過Ghost裝機以及遊戲外掛等渠道傳播，成功感染電腦後，會執行劫持用戶瀏覽器主頁和推廣安裝流氓軟體等惡意行為。

2017年7月，騰訊電腦管家攔截到了一個通過高速下載器大範圍傳播的惡性Bootkit木馬——“異鬼Ⅱ”。

處理方法

由於該木馬檔案有數字簽名，且被大多數安全軟體默認為信任，因此多數安全廠商還無法查殺該木馬，目前騰訊電腦管家已經能夠查殺該VBR木馬，發現電腦有異常的用戶可下載騰訊電腦管家進行清理；除此之外，儘量通過官方渠道下載軟體，不要通過下載站下載軟體，如果一定要用到高速下載器，安裝時記得去掉不需要的推薦軟體，並注意保持防毒軟體的開啟，保障電腦安全。