近日有用戶反饋,他們在退出360安全衛士後下載安裝了一款"吃雞"遊戲外掛,使用後發現電腦會不定期的彈出各種攔截框,經過技術人員的分析,發現這些用戶的電腦都感染了一種全盤感染性惡意木馬(VirusOrg.Win32.Ramnit.K),並且經過粗略估計,截止至發稿前,被感染用戶已超十萬。
木馬分析:
用戶下載的外掛文件名為:"吃雞激活碼下單工具srv.exe"
文件信息為:
該文件加UPX殼,病毒運行後會全盤感染用戶電腦上所有執行文件,並且注入到系統進程中,修改系統正常的啟動項,非常難以查殺。
經過技術人員分析,360安全衛士可全面查殺此類木馬病毒:
已經中毒的用戶也可以使用360安全衛士清理電腦內的病毒:
建議用戶不要輕易下載使用遊戲外掛,更不要在在下載時關閉殺毒軟件,當外掛軟件提示你退出殺毒軟件的時候,他們很有可能會在下一個瞬間侵佔你的電腦!
當你發現電腦出現卡慢,或者其他一些異常現象時要儘快用安全衛士進行查殺哦~
360安全衛士下載地址:http://down.360safe.com/inst.exe
閱讀更多 360安全衛士 的文章