本报讯（记者武晓黎）2011年首款高危木马“鬼影2”近日现身网络，电脑一旦中招就会明显变慢，无法安装安全软件，重装系统甚至格式化硬盘也无济于事。360安全中心发现，“鬼影2”主要通过捆绑游戏外挂进行传播，对20余款热门网游实施盗号。
　　据了解，“鬼影2”木马主要威胁WindowsXP系统用户。该木马之所以难以清除，原因在于它采用了三招“组合拳”：第一招，欺骗用户关闭安全软件，称“否则就无法达到游戏外挂的透视效果”；第二招，暴力破坏被用户手动关闭的安全软件，使其无法正常工作，并阻止用户重新安装运行安全软件；第三招，感染电脑硬盘主引导记录，使用户无论是重装系统，还是格式化硬盘都无法彻底清除木马。
　　在一年前，“鬼影”木马已经出现，近日现身的“鬼影2”比其原型更为顽固。360安全专家石晓虹博士介绍，所有正规安全软件在发布时都带有数字签名，相当于安全软件的“身份证”。“鬼影2”木马恰恰利用了这一点，凡是带着“身份证”的正规安全软件一律阻止运行，包括国内外11家主流安全厂商的产品。“网民一定要保持安全防护软件处于开启状态，不可被各种外挂程序误导。”石博士提醒说。