投票
标题:春节谨防“李鬼”作恶---小心查看程序真伪
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507542 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2008-2-5 23:34 资料 短消息  加为好友 
春节谨防“李鬼”作恶---小心查看程序真伪

  春节期间,人们上网休闲娱乐明显增多,聊天、下载电影,玩网络游戏的同时,也千万不要忽视了网络安全。近日,微点主动防御软件自动捕获到一名为"Malware.Win32.KillSystem.d" 的恶意程序,从另一个侧面给广大网友在春节期间安全使用网络提了个醒,据悉,原本深受广大网友欢迎的某工具软件,居然被黑客改造成系统杀手,一旦运行就会造成系统无法启动的严重后果(如图1)。



图1 无法引导系统启动

  据微点反病毒专家介绍,该恶意程序是黑客利用某安全软件的一个程序组件恶意改造而成。该恶意程序利用原程序的图标和文件名(如图2),版本号仍为"2.0.0.1001"。因此非常具有欺骗性,一般网友很难判断该程序是否正常。而一旦运行该恶意程序,将调用系统函数在后台偷偷删掉boot.ini、ntldr、bootmgr这三个系统引导文件,造成计算机重启后无法成功引导。



图2 伪装的病毒

  小知识:三个系统文件的作用

  boot.ini:由Ntldr加载,负责将multi()/scsi()/ignature()等语法指向的系统路径返回到Ntldr。

  Ntldr:由系统分区DBR加载,负责将当前系统切换到保护模式后启动分页机制,陆续加载系统其他核心模块。

  Bootmgr:由系统分区DBR加载,在Windows Vista系统上执行上述Ntldr的部分功能,并将boot.ini功能集成在内部。

 顶部
 



当前时区 GMT+8, 现在时间是 2024-11-28 04:23
苏ICP备2024131517号

Powered by Discuz! 5.5.0 © 2001-2007
Processed in 0.017248 second(s), 8 queries, Gzip enabled

清除 Cookies - 联系我们 - 狼窝 - Archiver - WAP