令众多网民色变的“鬼影病毒”，最近又爆出新的变种“鬼影6” 令众多网民色变的“鬼影病毒”，最近又爆出新的变种“鬼影6”。该变种主要盗取用户的网游账号，具有极强的免杀能力、甚至还能主动攻击杀毒软件。预计鬼影6已感染超过1万台电脑。被鬼影6感染的电脑，不仅杀毒软件失常，电脑运行速度缓慢、经常蓝屏，连系统重装都没用。还会自动下载梦幻西游、CF等热门网络游戏的盗号木马群，导致用户的财产受损。 病毒攻击分析： 隐藏端口驱动的相关驱动文件，在上述第二点中提到的StartIO被替换成病毒例程后，如果想将其修复，其中的一个方法就是需要用到相关驱动的原始文件，而病毒将其隐藏，意图使相关修复失败，在此点上可以较明显的体现出病毒作者对rootkit对抗过程的了解。 不断回写StartIO 例程，即使有相关软件采用特殊方法将StartIO例程修复，病毒也会再次修改回去。 隐藏病毒内存模块及文件模块，内存模块被隐藏到了内核模块的末尾处，而文件模块以扇区的形式隐藏于磁盘末尾，而这些扇区也在上述病毒StartIO例程的保护范围内。 阻止主流杀软、ark工具、专杀的运行，具有较强的AV特征。 由于该病毒是组合拳，鬼影6除了以上恶性行为外，还会下载大量盗号木马，盗取用户游戏钱财。   返回