鬼影2:“鬼影2”木馬是一種通過捆綁遊戲外掛進行傳播，對20餘款熱門網遊 -百科知識中文網

背景

“鬼影2”近日現身網路，電腦一旦中招就會明顯變慢、無法打開安全軟體、重灌系統甚至格式化硬碟也無濟於事，危害超過當年的“熊貓燒香”、“犇牛”等惡性木馬下載器。360安全中心發現，“鬼影2”主要通過捆綁遊戲外掛進行傳播，對20餘款熱門網遊實施盜號，保守估計該木馬至少已攻擊了10萬台網民電腦。

分析

經360安全中心分析，“鬼影2”木馬主要威脅Windows XP系統用戶。該木馬之所以難以清除，原因在於它採用了三招“組合拳”：第一招，欺騙用戶關閉安全軟體，“否則就無法達到遊戲外掛的透視效果”；

第二招，暴力破壞被用戶手動關閉的安全軟體，使其無法正常工作，並阻止用戶重新安裝運行主流安全軟體；第三招，感染電腦硬碟MBR（主引導記錄），使用戶無論是重灌系統、還是格式化硬碟都無法徹底清除木馬。
在整整一年前，專門感染MBR的“鬼影”木馬已經出現，然而“鬼影2”比它的原型更為頑固。根據360安全專家石曉虹博士介紹，所有正規安全軟體在發布時都帶有數字簽名，相當於安全軟體的“身份證”。“鬼影2”木馬恰恰利用了這一點，凡是帶著“身份證”的正規安全軟體一律阻止運行，包括國內外11家主流安全廠商的產品。

症狀

據介紹，“鬼影2”木馬典型的中招症狀包括：無法安裝運行主流安全軟體、電腦明顯變慢、CF（穿越火線）等20餘款熱門遊戲帳號被盜、任務管理器出現1.tmp等隨機數字名稱的可疑進程。

解決辦法

石曉虹博士表示：“360安全衛士‘木馬防火牆’完全可以攔截‘鬼影2’木馬。但是如果用戶被木馬外掛欺騙，關閉了‘木馬防火牆’，電腦在不設防狀態下就會完全被木馬控制。因此，網民一定要保持安全防護軟體處於開啟狀態，不可被各種外掛程式誤導。”

鬼影2

背景

分析

症狀

解決辦法

相關詞條

《鬼影實錄2》

鬼影

鬼影實錄2

《靈動：鬼影實錄2》

香山鬼影2

《靈動：鬼影實錄》

靈動鬼影實錄2

鬼影病毒

相關搜尋

熱門詞條