CF三尸蛊病毒具有较高的隐蔽性,并且能够破坏杀毒软件的云查杀功能,当用户发现账号被盗情况之后,再启动杀毒软件云查杀进行扫描,杀毒软件就会出现连接失败等异常情况。
据金山安全专家介绍,“CF三尸蛊”是鬼影6变种,除了感染MBR,该木马会替换系统文件beep.sys,目的是加载鬼影病毒的Rootkit驱动(nthook.sys或p2phook.sys或nhook.sys),破坏用户的安全软件,阻止连接云安全中心服务器和阻止杀毒软件升级,还有释放%SystemRoot%\System32\safemon.dll 收集用户信息,恶意推广导航网站,破坏众多安全工具运行。
8月20日晚,金山毒霸将升级金山顽固木马专杀(版本号:1208201),国内率先查杀“CF三尸蛊”,若爱机不慎感染了“CF三尸蛊”的玩家,应立即下载金山毒霸顽固木马专杀查杀。