鬼影病毒行為介紹
2010年3月15日,國內某安全中心發現一種被命名為"鬼影"的電腦病毒,由于該病毒成功運行后,在進程中、系統啟動加載項里找不到任何異常,同時即使格式化重裝系統,也無法徹底清除該病毒。下面由學習啦小編給你做出詳細的鬼影病毒行為介紹!希望對你有幫助!
鬼影病毒行為介紹:
猶如"鬼影"一般"陰魂不散",所以稱為"鬼影病毒"。該病毒也因此成為國內首個"引導區下載者病毒"。 感染鬼影病毒后的磁盤
感染鬼影病毒后的磁盤
鬼影病毒行為1、該病毒偽裝為某共享軟件,欺騙用戶下載安裝。病毒文件中包含3部分文件:A、原正常的共享軟件。B、“鬼影”病毒,修改系統引導區(MBR),結束殺毒軟件進程,下載AV終結者病毒。C、捆綁IE首頁篡改器,修改用戶瀏覽器首頁,桌面添加多余的快捷方式。
鬼影病毒行為2、“鬼影”病毒運行后,會釋放2個驅動到用戶電腦中,并加載。
鬼影病毒行為3、驅動會修改系統的引導區(MBR),并將b驅動寫入磁盤,保證病毒是優先于系統啟動,且病毒文件保存在系統之外。這樣進入系統后,病毒加載入內存,但找不到任何啟動項、找不到病毒文件、在進程中找不到任何進程模塊。
鬼影病毒行為4、病毒母體自刪除。
鬼影病毒行為5、重啟系統后,存在在引導區中的惡意代碼會對windows系統的整個啟動過程進行監控,發現系統加載ntldr文件時,插入惡意代碼,使其加載寫入引導區第五個扇區的B驅動。
鬼影病毒行為6、B驅動加載起來后,會監視系統中的所有進程模塊,若存在安全軟件的進程,直接結束。
鬼影病毒行為7、B驅動會下載AV終結者到電腦中,并運行。
鬼影病毒行為8、AV終結者會修改系統文件,對安全軟件進程添加大量的映像劫持,下載大量的盜號木馬病毒。進一步盜取用戶的虛擬財產。
看了“鬼影病毒行為介紹”文章的還看了:
3.電腦病毒結構介紹