据金山安全专家介绍,“CF三尸蛊”是鬼影6变种,除了感染MBR,该木马会替换系统文件beep.sys,目的是加载鬼影病毒的Rootkit驱动(nthook.sys或p2phook.sys或nhook.sys),破坏用户的安全软件,阻止连接云安全中心服务器和阻止杀毒软件升级,还有释放%SystemRoot%\System32\safemon.dll 收集用户信息,恶意推广导航网站,破坏众多安全工具运行。
8月20日晚,金山毒霸将升级金山顽固木马专杀(版本号:1208201),国内率先查杀“CF三尸蛊”,若爱机不慎感染了“CF三尸蛊”的玩家,应立即下载金山毒霸顽固木马专杀查杀。