学习啦>学习电脑>电脑安全>病毒知识>

鬼影病毒行为介绍

时间: 林辉766 分享

  2010年3月15日,国内某安全中心发现一种被命名为"鬼影"的电脑病毒,由于该病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,同时即使格式化重装系统,也无法彻底清除该病毒。下面由学习啦小编给你做出详细的鬼影病毒行为介绍!希望对你有帮助!

  鬼影病毒行为介绍:

  犹如"鬼影"一般"阴魂不散",所以称为"鬼影病毒"。该病毒也因此成为国内首个"引导区下载者病毒"。  感染鬼影病毒后的磁盘

  感染鬼影病毒后的磁盘

  鬼影病毒行为1、该病毒伪装为某共享软件,欺骗用户下载安装。病毒文件中包含3部分文件:A、原正常的共享软件。B、“鬼影”病毒,修改系统引导区(MBR),结束杀毒软件进程,下载AV终结者病毒。C、捆绑IE首页篡改器,修改用户浏览器首页,桌面添加多余的快捷方式。

  鬼影病毒行为2、“鬼影”病毒运行后,会释放2个驱动到用户电脑中,并加载。

  鬼影病毒行为3、驱动会修改系统的引导区(MBR),并将b驱动写入磁盘,保证病毒是优先于系统启动,且病毒文件保存在系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。

  鬼影病毒行为4、病毒母体自删除。

  鬼影病毒行为5、重启系统后,存在在引导区中的恶意代码会对windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载写入引导区第五个扇区的B驱动。

  鬼影病毒行为6、B驱动加载起来后,会监视系统中的所有进程模块,若存在安全软件的进程,直接结束。

  鬼影病毒行为7、B驱动会下载AV终结者到电脑中,并运行。

  鬼影病毒行为8、AV终结者会修改系统文件,对安全软件进程添加大量的映像劫持,下载大量的盗号木马病毒。进一步盗取用户的虚拟财产。
看了“鬼影病毒行为介绍”文章的还看了:

1.2016年计算机病毒最新排行榜

2.超级强悍的电脑病毒有哪些

3.电脑病毒结构介绍

4.电脑中毒反复重启怎么办

619145