什么是“鬼影”病毒?
风雨兼程
精选回答
“鬼影”病毒是近年来极为罕见的技术型引导区病毒。它可以绕过Winxp的安全限制,直接改写BMR。
该病毒的特征是,运行后会自动释放两个驱动到用户电脑中并加载,和母体病毒捆绑在一起修改桌面快捷方式,并尝试修改IE属性。A驱动会修改系统的主引导记录,并将B驱动写入磁盘,同时保证病毒优先于系统启动,且病毒文件保存在操作系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项和病毒文件,在进程中也找不到任何进程模块。
重启系统后,主引导记录中的恶意代码会对windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载B驱动。B驱动加载后,会监视系统中的所有进程模块,并下载大量的盗号木马,进一步盗取用户的信息。
目前升级为最新版本的金山毒霸杀毒软件已可对感染“鬼影”病毒的母体文件进行查杀。
该病毒的特征是,运行后会自动释放两个驱动到用户电脑中并加载,和母体病毒捆绑在一起修改桌面快捷方式,并尝试修改IE属性。A驱动会修改系统的主引导记录,并将B驱动写入磁盘,同时保证病毒优先于系统启动,且病毒文件保存在操作系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项和病毒文件,在进程中也找不到任何进程模块。
重启系统后,主引导记录中的恶意代码会对windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载B驱动。B驱动加载后,会监视系统中的所有进程模块,并下载大量的盗号木马,进一步盗取用户的信息。
目前升级为最新版本的金山毒霸杀毒软件已可对感染“鬼影”病毒的母体文件进行查杀。
临窗观景 2023-09-17 14:00:22
相关推荐
比亚迪生产基地 比亚迪生产基地有哪些
比亚迪生产基地相信很多小伙伴还不知道,现在让我们一起来看看吧!比亚迪生产基地比亚迪生产基地有哪些1、比亚迪生产基地在中国的西安、上海、北京、商洛、惠州、韶关、长沙、宁波、深圳。2、比亚迪生产基地有西安、上海、北...
展开详情昆明市高新区管委会 昆明市常务副市长
小然给大家谈谈昆明市高新区管委会,以及昆明市常务副市长应用的知识点,希望对你所遇到的问题有所帮助。昆明市高新区管委会昆明市常务副市长1、第一条u3000为了促进和保障昆明高新技术产业开发区(以下简称高新区)的可...
展开详情抖音粉丝最多的是谁2022排名 抖音粉丝最多的人排行榜
抖音粉丝最多的是谁2022排名抖音粉丝最多的人排行榜怡怡今天给分享抖音粉丝最多的是谁2022排名的知识,其中也会对抖音粉丝最多的人排行榜进行解释,希望能解决你的问题,请看下面的文章阅读吧!1、;很多网友想了解2...
展开详情汉语成为全球通用语言(汉语成为全球通用语言的标志)
汉语被列为全球通用语言汉语被联合国列为全球通用语言的消息传遍网络,许多国人因此而自豪不已。但事实上,这是一条没有任何官方媒体证实的“假消息”。汉语使用人数:汉语是目前全世界使用人口最多的语言,但并不能称为所谓“...
展开详情电子小报模板 电子小报模板word版可编辑
小天给大家谈谈电子小报模板,以及电子小报模板word版可编辑应用的知识点,希望对你所遇到的问题有所帮助。1、求军训电子小报模板军训必需品:1电风扇(一定要带,千万要带,不带必死---热死的,民生之所需)2毛巾杯...
展开详情