360顽固木马查杀(如何关闭360木马拦截查杀)新鲜出炉

“逆鬼”木马企图隐蔽发展，被360独家击杀！

近日，360安全大脑拦截到到一类VBR木马，主要通过各类下载器传播，大规模感染用户电脑由于其具备超强隐蔽性和潜伏性，同时又非常善于传播自身，拥有较强的灵活性，因此360安全专家将其命名为“逆鬼”“VBR”全称Volume Boot Record(卷引导记录)，负责操作系统引导程序的加载，它比Windows更早启动。

所以，一旦VBR被木马感染，恶意代码便会获得隐蔽的生存空间，难以被传统杀毒软件检测到，而此次360独家发现了“逆鬼”行踪据360安全研究人员分析，“逆鬼”在顺利通过下载器到达目标机器运行之后，首先会释放白利用文件到temp文件夹目录下，然后以此作为掩护，进行后续攻击行径。

其实，一般的木马为了一次性获取更多的利益，在执行挖矿、盗号、DDoS等恶意操作前，都会先感染一定数量级的用户，然后再“集中引爆”而这次的“逆鬼”却提前夭折：在前期传播阶段还未进行到一定程度时就被360安全卫士率先发现，如此一来，别说还想扩大感染范围、牟取更多利益了，就连传播该木马的下载器也一并被360安全卫士斩草除根。

针对此次“逆鬼”木马的感染攻击态势，360安全专家建议广大用户：1）使用360软件管家下载安装软件360软件管家收录万款正版软件，均经过360安全大脑白名单检测，是360安全卫士提供的一款集下载、安装、升级、卸载、购买软件于一体的安全管理工具。

2）360安全卫士已支持针对该“逆鬼”木马的拦截查杀，用户可下载安装360安全卫士保障电脑安全。详细报告请戳阅读原文！