發展歷史
2016年8月,初代“異鬼”木馬通過Ghost裝機以及遊戲外掛等渠道傳播,成功感染電腦後,會執行劫持用戶瀏覽器主頁和推廣安裝流氓軟體等惡意行為。
2017年7月,騰訊電腦管家攔截到了一個通過高速下載器大範圍傳播的惡性Bootkit木馬——“異鬼Ⅱ”。
處理方法
由於該木馬檔案有數字簽名,且被大多數安全軟體默認為信任,因此多數安全廠商還無法查殺該木馬,目前騰訊電腦管家已經能夠查殺該VBR木馬,發現電腦有異常的用戶可下載騰訊電腦管家進行清理;除此之外,儘量通過官方渠道下載軟體,不要通過下載站下載軟體,如果一定要用到高速下載器,安裝時記得去掉不需要的推薦軟體,並注意保持防毒軟體的開啟,保障電腦安全。