據(jù)金山安全醫(yī)生介紹,“CF三尸蠱”是虛影6變異,除開感柒MBR,該木馬病毒會(huì)更換安裝文件beep.sys,目地是載入鬼影病毒的Rootkit推動(dòng)(nthook.sys或p2phook.sys或nhook.sys),CF三尸蠱病毒專殺破壞客戶的防護(hù)軟件,阻攔聯(lián)接云安全管家網(wǎng)絡(luò)服務(wù)器和阻攔殺毒軟件升級(jí),也有釋放出來%SystemRoot%\System32\safemon.dll 搜集客戶信息,故意營銷推廣網(wǎng)站導(dǎo)航,破壞諸多安全工器具運(yùn)作。 CF三尸蠱病毒感染具備較高的隱秘性,而且可以破壞殺毒軟件的云查殺作用,當(dāng)客戶發(fā)覺賬戶失竊狀況以后,重新啟動(dòng)殺毒軟件云查殺開展掃描儀,CF三尸蠱病毒專殺 殺毒軟件便會(huì)發(fā)生連接失敗等異,F(xiàn)象。