国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

15158846557 在線咨詢 在線咨詢
15158846557 在線咨詢
所在位置: 首頁 > 營銷資訊 > 信息時代 > “鬼影”病毒

“鬼影”病毒

時間:2024-01-21 15:55:01 | 來源:信息時代

時間:2024-01-21 15:55:01 來源:信息時代

“鬼影”病毒:  “鬼影”病毒是近年來極為罕見的技術(shù)型引導(dǎo)區(qū)病毒。它可以繞過Winxp的安全限制,直接改寫B(tài)MR(主引導(dǎo)區(qū)記錄)。
  該病毒的特征是,運行后會自動釋放兩個驅(qū)動(A、B)到用戶電腦中并加載,和母體病毒捆綁在一起修改桌面快捷方式,并嘗試修改IE屬性。A驅(qū)動會修改系統(tǒng)的主引導(dǎo)記錄,并將B驅(qū)動寫入磁盤,同時保證病毒優(yōu)先于系統(tǒng)啟動,且病毒文件保存在操作系統(tǒng)之外。這樣進(jìn)入系統(tǒng)后,病毒加載入內(nèi)存,但找不到任何啟動項和病毒文件,在進(jìn)程中也找不到任何進(jìn)程模塊。
  重啟系統(tǒng)后,主引導(dǎo)記錄(MBR)中的惡意代碼會對windows系統(tǒng)的整個啟動過程進(jìn)行監(jiān)控,發(fā)現(xiàn)系統(tǒng)加載ntldr文件時,插入惡意代碼,使其加載B驅(qū)動。B驅(qū)動加載后,會監(jiān)視系統(tǒng)中的所有進(jìn)程模塊,并下載大量的盜號木馬,進(jìn)一步盜取用戶的信息。
  目前升級為最新版本的金山毒霸殺毒軟件已可對感染“鬼影”病毒的母體文件進(jìn)行查殺。

關(guān)鍵詞:

74
73
25
news

版權(quán)所有? 億企邦 1997-2025 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉