【51CTO.com 綜合消息】5月6日，360安全中心發(fā)布木馬疫情警報(bào)稱：一款名為“幽靈”的木馬下載器在五一節(jié)后爆發(fā)，目前已感染近8萬臺(tái)電腦。由于該木馬偽裝成系統(tǒng)文件“rpcss.dll”，同時(shí)感染QQ部分文件，如果殺毒軟件僅僅刪掉“rpcss.dl””帶毒文件，不僅會(huì)導(dǎo)致系統(tǒng)復(fù)制(粘貼)功能失效、電腦桌面啟動(dòng)緩慢，該木馬還能在中招用戶打開QQ時(shí)“借尸還魂”。為此，360系統(tǒng)急救箱針對(duì)“幽靈”木馬進(jìn)行了緊急升級(jí)，在不影響系統(tǒng)正常功能的情況下可以徹底根除這一惡性木馬下載器。

360安全專家石曉虹博士介紹說，“幽靈”木馬是一個(gè)名為“RPCSS毒手”木馬的***變種，具有極快的更新變種速度，如果安全軟件沒有實(shí)時(shí)聯(lián)網(wǎng)查殺的“云查殺引擎”，很難跟上“幽靈”木馬的升級(jí)速度，而它每一次升級(jí)都會(huì)把熱門網(wǎng)游、QQ盜號(hào)木馬源源不斷地下載到用戶電腦，使用戶電腦徹底淪為木馬的繁殖場。  

圖片說明：用360系統(tǒng)急救箱掃描“幽靈”木馬

“對(duì)網(wǎng)民來說，如果發(fā)現(xiàn)反復(fù)殺毒卻殺不干凈，就要注意自己的QQ是不是已經(jīng)被‘幽靈’木馬感染了?！笔瘯院绫硎?，該木馬具備感染型病毒的特征，能夠悄無聲息地感染、替換QQ的部分文件，如果網(wǎng)民在殺毒后再打開QQ，“幽靈”木馬就會(huì)被重新激活。

石曉虹提醒廣大網(wǎng)民，“幽靈”木馬正通過感染軟件下載站服務(wù)器的方式大量傳播，網(wǎng)友即便在正規(guī)網(wǎng)站下載軟件也要提高警惕。軟件下載完成后不要立即運(yùn)行，可以用360安全衛(wèi)士木馬云查殺或360殺毒進(jìn)行掃描，確認(rèn)安全后再使用。如果不小心中招了，可以立即下載360系統(tǒng)急救箱進(jìn)行修復(fù)（下載鏈接：http://down.360safe.com/SuperKiller.exe）。