继BootKit暗云Ⅱ后，近期腾讯电脑管家又监测到一种感染电脑VBR名为“异鬼”的BootKit木马悄然兴起，该木马能长期潜伏在用户电脑，已累计感染了数十万台用户电脑。据了解，VBR（卷引导记录）主要负责用户电脑操作系统引导程序的加载，比Windows操作系统更早启动，一旦VBR被感染，杀毒软件将很难检测出来。目前腾讯电脑管家及其12.0版本可有效查杀该木马。

（腾讯电脑管家12.0版本查杀提示）

腾讯电脑管家分析发现，“异鬼”木马通过Ghost装机以及游戏外挂等渠道传播，成功感染电脑后，会先于系统启动并获得执行权，之后便会向系统进程中注入恶意代码，劫持用户浏览器主页。此外，该木马还在“AppData\Roaming\AppData”目录下创建多个随机名目录，不停下载病毒，向用户电脑推广安装流氓软件。

（“异鬼”BootKit各功能模块及执行过程）

此前，腾讯电脑管家率先查杀了BootKit暗云Ⅱ木马，该木马曾致使全国数十万用户电脑MBR（主引导记录）被感染，入侵用户电脑后会产生下载推广恶意木马、锁定浏览器主页、篡改推广导航页ID等恶意行为。目前腾讯电脑管家已于9月1日上线12.0版本，新版本采用了最新的网络安全技术，增强了云主防及病毒木马查杀"三利剑"——BootClean清除技术、Rootkit通杀、系统急救箱的查杀能力，在病毒样本高危行为拦截和查杀实力上获得进一步提升，让病毒木马无缝可入。

腾讯反病毒实验室专家马劲松提醒，用户应通过正规渠道安装操作系统，不要使用游戏外挂。保持腾讯电脑管家等安全软件始终处于运行状态，可有效防止用户电脑被木马入侵。保持良好的上网习惯，不轻易点击和下载安全性不明的链接和文件。