在电脑病毒中有一个特殊群体，它们生活在比Windows系统更早启动的“异度空间”，拥有对整个系统和软件的生杀大权；同时它们又极隐蔽，检测难度远远高于普通病毒，我们将其统称为“幽灵病毒”。

一台电脑的启动顺序：BIOS（基本输入输出系统）->MBR（磁盘主引导记录）->VBR（卷引导记录）->系统加载程序（C盘根目录）->Windows系统。BIOS、MBR和VBR就是幽灵病毒活跃的空间。

基于5亿用户云安全网络和国际领先的高水平技术团队，360全球率先发现了BMW、谍影等BIOS病毒和VBR病毒，以及魅影、鬼影2、暗云Ⅱ、暗云Ⅲ等MBR病毒，并第一时间进行防御查杀。

鬼影1 >>

2010年3月15日

|特点

基于国外开源代码改造，国内首例大规模流行的MBR病毒，仅支持32位XP系统，破坏杀毒软件。

|响应

360安全卫士无需升级就可拦截此病毒，并紧急支持查杀病毒和修复MBR。

魅影 >>

2010年5月17日

|特点

感染MBR，仅支持32位XP系统，通过色情播放器捆绑传播，无破坏性，按照固定频率弹广告，相比鬼影更低调隐蔽。

|响应

360率先发现魅影病毒，360安全卫士无需升级就可拦截和查杀此病毒并修复MBR。

鬼影2 >>

2011年3月18日

|特点

感染MBR，相比鬼影1具有更强的破坏力，禁止所有安全软件加载驱动。

|响应

360率先发现鬼影2病毒，360安全卫士无需升级就可拦截此病毒，并紧急推出专杀工具，可以查杀此病毒并修复MBR。

魔影（TDL-4）>>

2011年6月22日

|特点

首例全面支持32位和64位XP、Vista和Win7系统的MBR病毒，首次具备MBR恶意代码自我保护能力。

|响应

主要在国外流行，360安全卫士无需升级就可拦截此病毒，并紧急推出专杀工具，可以查杀此病毒并修复MBR。

BMW>>

2011年9月2日

|特点

全球首例真正意义的BIOS木马，支持Award BIOS主板，连环感染BIOS->MBR->Windows。

|响应

360全球首家发现BMW病毒，360安全卫士无需升级就可拦截此病毒，并紧急推出专杀工具，可以查杀此病毒并修复BIOS和MBR。之后该病毒被国外多家安全厂商跟进分析，赛门铁克将其命名为Mebromi。

暗云Ⅰ >>

2015年1月28日

|特点

感染MBR，纯云控攻击，无落地文件、无注册表、内存运行攻击代码。

|响应

360安全卫士无需升级就可拦截此病毒。2012年的360产品就可将其查杀并修复MBR。

暗云II >>

2015年6月18日

|特点

感染MBR，atv，相比暗云Ⅰ具有更强的内核代码保护能力，如果发现安全软件修复MBR，则制造蓝屏让电脑死机来保护病毒代码。

|响应

360全球首家发现暗云Ⅱ，相比其他厂商领先10个月时间。360安全卫士无需升级就可拦截此病毒，并紧急支持查杀此病毒和修复MBR。

VBR木马 >>

2015年7月13日

|特点

国内首例感染VBR的木马，中招后容易出现services.exe崩溃导致关机重启的提示。

|响应

360全球首家发现VBR木马，并紧急支持查杀此病毒和修复VBR。

暗云III >>

2016年12月16日

|特点

感染MBR，相比暗云Ⅱ具有更强的对抗能力，利用“占坑设备名”的技术手段阻止360急救箱运行。

|响应

360全球首家发现暗云Ⅲ，开奖，相比其他厂商领先半年时间。360安全卫士无需升级就可拦截此病毒，并紧急支持查杀暗云Ⅲ和修复MBR。

谍影 >>

2017年4月17日

|特点

全球首例感染UEFI_BIOS主板的木马，支持所有32位和64位Windows平台，病毒代码疑似是通过编程器刷入主板。

|响应

360全球首家发现谍影病毒，360安全卫士无需升级就可拦截此病毒。

推荐阅读

《国家互联网应急中心通报“暗云”木马疫情，推荐使用360查杀！》

《360七大安全亮点即将闪耀BlackHat&DEFCON！！》

《国内出现冒充“王者荣耀”辅助勒索病毒，内附破解工具！》

《勒索病毒来袭，为何5亿360安全卫士用户不受影响？一图知晓！》

《72小时紧急营救，360成功阻击勒索病毒“想哭”全揭秘！》