下载网站的高速下载器一直是恶意木马大规模传播的温床。 近日，腾讯电脑管家截获了一款通过高速下载器广泛传播的恶意Bootkit木马——“White Walker II”。 它感染计算机VBR（卷引导记录），感染后将计算机变成僵尸程序。 具有篡改浏览器首页、劫持导航网站、后台刷流量等恶意行为特征。 即使用户重装系统也无法删除。 目前，腾讯电脑管家已第一时间查杀“白行者II”木马，建议用户及时处理。

大多数防病毒软件“允许”远程执行各种恶意行为

腾讯安全反病毒实验室研究显示，“白行者II”木马通过国内多家知名下载网站的高速下载器进行推广，兼容XP、Win7、Win10等主流操作系统，并且影响巨大。

值得注意的是，“White Walker II”木马的广泛传播并非偶然。 腾讯安全反病毒实验室安全专家介绍，一方面，VBR主要负责加载用户计算机操作系统的启动程序，启动时间早于Windows操作系统。 VBR一旦被感染，杀毒软件将很难检测到； 另一方面肉鸡上线软件，由于“白行者II”木马是正规软件公司开发的，并且有官方数字签名，因此很多安全厂商都将其加入了“白名单”，也就意味着它是安全的。 大多数防病毒软件无法检测到该木马。 存在。

（《白行者II》木马感染流程）

与《白行者II》躲避杀毒软件的狡猾手段相比，其带来的安全威胁也不容忽视。 据悉，《异鬼II》的犯罪过程是通过云端控制的，相对灵活。 用户一旦感染“白行者II”，木马作者就可以远程执行篡改浏览器主页、劫持导航网站、后台刷流量等恶意行为。

重装系统仍无法杜绝近年来屡犯之事

与其他病毒木马不同，用户可以通过重装系统来消除隐患。 “白行者II”木马极其隐蔽且顽固。 腾讯安全反病毒实验室安全专家指出，“白行者II”木马通过感染VBR长期驻留在系统中，普通重装系统无法清除该木马。 同时，它还通过底层磁盘钩子来保护恶意VBR，以抵抗杀毒软件。 。

事实上，感染MBR（主引导记录）或VBR的Bootkit木马近年来非常活跃。 据腾讯安全反病毒实验室安全专家介绍，“白行者”木马首次发现于2016年8月，第一代“白行者”木马通过Ghost安装、游戏插件等渠道传播。 成功感染计算机后，会劫持用户的浏览恶意软件，促进流氓软件的安装等恶意行为。 此外，最近传播量超过百万份的黑云木马系列也使用了Bootkit技术。

腾讯电脑管家“云主防+三剑”彻底查杀“白行者二号”木马

目前，腾讯电脑管家可以完全查杀“白行者二号”木马。 据了解，在2016年9月1日的12.0版本更新中，腾讯电脑管家加强了对Bootkit木马的查杀能力。 云大师杀毒、病毒木马“三把剑”检测查杀——BootClean清除技术、Rootkit通用查杀和系统急救包查杀能力显着提升，可实现对高危行为的精准拦截查杀病毒样本。

腾讯安全反病毒实验室安全专家马劲松建议用户，由于该木马文件带有数字签名，并且默认被大多数安全软件信任，所以大多数安全厂商仍然无法查杀该木马。 目前腾讯电脑管家可以查杀。 查杀VBR木马后肉鸡上线软件，发现电脑异常的用户可以下载腾讯电脑管家进行清理。 另外，尽量通过官方渠道下载软件，不要通过下载网站下载软件。 如果必须使用高速下载器，请在安装时记住。 删除不必要的推荐软件并保持腾讯电脑管家打开，以保证电脑安全。