金山毒霸安全实验室近期监控到Bootkit类木马感染传播再度活跃,该木马会篡改用户系统硬盘的VBR(卷引导记录)来实现隐蔽启动。
此次的新变种从XP到最新的Win10都保持兼容,病毒启动后会联网动态加载恶意模块,篡改用户主页导航设置、暗刷广告等。
“甜椒刷机”下载恶意模块篡改系统VBR进行感染
经过云端数据溯源分析,金山毒霸安全研究人员发现该病毒母体为“甜椒刷机”、“奇兔刷机”等多款知名安卓刷机软件。
而这些软件目前正通过各大下载者的下载器捆绑传播,预计影响用户量较大,下载站再次沦为恶性病毒传播的帮凶。
目前毒霸已经可以拦截查杀此木马变种,再次提醒用户,谨慎通过下载器下载安装软件,推荐使用金山毒霸的软件管家。
金山毒霸查杀异鬼病毒截图