近日，360安全大腦攔截到到一類VBR***，主要通過各類下載器傳播，大規模感染用戶電腦。由于其具備超強隱蔽性和潛伏性，同時又非常善于傳播自身，擁有較強的靈活性，因此360安全專家將其命名為“逆鬼”。

“VBR”全稱Volume Boot

Record(卷引導記錄)，負責操作系統引導程序的加載，它比Windows更早啟動。所以，一旦VBR被***感染，惡意代碼便會獲得隱蔽的生存空間，難以被傳統殺毒軟件檢測到，而此次360獨家發現了“逆鬼”行蹤。

據360安全研究人員分析，“逆鬼”在順利通過下載器到達目標機器運行之后，首先會釋放白利用文件到temp文件夾目錄下，然后以此作為掩護，進行后續***行徑。

其實，一般的為了一次性獲取更多的利益，在執行挖礦、盜號、DDoS等惡意操作前，都會先感染一定數量級的用戶，然后再“集中引爆”。而這次的“逆鬼”卻提前夭折：在前期傳播階段還未進行到一定程度時就被360安全衛士率先發現，如此一來，別說還想擴大感染范圍、牟取更多利益了，就連傳播該的下載器也一并被360安全衛士斬草除根。

轉載于:https://blog.51cto.com/13562306/2331070

總結

以上是生活随笔為你收集整理的“逆鬼”muma企图隐蔽发展 被360独家击杀的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。