该病毒的特征是,运行后会自动释放两个驱动到用户电脑中并加载,和母体病毒捆绑在一起修改桌面快捷方式,并尝试修改IE属性。A驱动会修改系统的主引导记录,并将B驱动写入磁盘,同时保证病毒优先于系统启动,且病毒文件保存在 *** 作系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项和病毒文件,在进程中也找不到任何进程模块。
重启系统后,主引导记录中的恶意代码会对windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载B驱动。B驱动加载后,会监视系统中的所有进程模块,并下载大量的盗号木马,进一步盗取用户的信息。
目前升级为最新版本的金山毒霸杀毒软件已可对感染“鬼影”病毒的母体文件进行查杀。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)