“鬼影”病毒

时间：2024-01-21 15:55:01 | 来源：信息时代

时间：2024-01-21 15:55:01 来源：信息时代

“鬼影”病毒：　　“鬼影”病毒是近年来极为罕见的技术型引导区病毒。它可以绕过Winxp的安全限制，直接改写BMR（主引导区记录）。
　　该病毒的特征是，运行后会自动释放两个驱动（A、B）到用户电脑中并加载，和母体病毒捆绑在一起修改桌面快捷方式，并尝试修改IE属性。A驱动会修改系统的主引导记录，并将B驱动写入磁盘，同时保证病毒优先于系统启动，且病毒文件保存在操作系统之外。这样进入系统后，病毒加载入内存，但找不到任何启动项和病毒文件，在进程中也找不到任何进程模块。
　　重启系统后，主引导记录（MBR）中的恶意代码会对windows系统的整个启动过程进行监控，发现系统加载ntldr文件时，插入恶意代码，使其加载B驱动。B驱动加载后，会监视系统中的所有进程模块，并下载大量的盗号木马，进一步盗取用户的信息。
　　目前升级为最新版本的金山毒霸杀毒软件已可对感染“鬼影”病毒的母体文件进行查杀。