游客:
注册
|
登录
|
会员
|
帮助
狼窝论坛
»
电脑休闲吧
» 春节谨防“李鬼”作恶---小心查看程序真伪
‹‹ 上一主题
|
下一主题 ››
投票
交易
悬赏
活动
打印
|
推荐
|
订阅
|
收藏
标题:春节谨防“李鬼”作恶---小心查看程序真伪
grape0915
(grape)
万物创造者
自己玩
UID 6757
精华
7
积分 253264
帖子 8391
狼毛 507542 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
#1
使用道具
发表于 2008-2-5 23:34
资料
短消息
加为好友
春节谨防“李鬼”作恶---小心查看程序真伪
春节期间,人们上网休闲娱乐明显增多,聊天、下载电影,玩
网络
游戏的同时,也千万不要忽视了
网络安全
。近日,微点主动防御软件自动捕获到一名为"Malware.Win32.KillSystem.d" 的恶意程序,从另一个侧面给广大网友在春节期间安全使用网络提了个醒,据悉,原本深受广大网友欢迎的某工具软件,居然被黑客改造成系统杀手,一旦运行就会造成系统无法启动的严重后果(如图1)。
图1 无法引导系统启动
据微点反病毒专家介绍,该恶意程序是黑客利用某安全软件的一个程序组件恶意改造而成。该恶意程序利用原程序的图标和文件名(如图2),版本号仍为"2.0.0.1001"。因此非常具有欺骗性,一般网友很难判断该程序是否正常。而一旦运行该恶意程序,将调用系统函数在后台偷偷删掉boot.ini、ntldr、bootmgr这三个系统引导文件,造成计算机重启后无法成功引导。
图2 伪装的病毒
小知识:三个系统文件的作用
boot.ini:由Ntldr加载,负责将multi()/scsi()/ignature()等语法指向的系统路径返回到Ntldr。
Ntldr:由系统分区DBR加载,负责将当前系统切换到保护模式后启动分页机制,陆续加载系统其他核心模块。
Bootmgr:由系统分区DBR加载,在
Windows Vista
系统上执行上述Ntldr的部分功能,并将boot.ini功能集成在内部。
投票
交易
悬赏
活动
狼窝论坛
-=>狼窝推荐专题
> 怀旧游戏陈列馆
> 游戏讨论区
> 游戏音乐专题
> RPG MAKER专区
> 游戏资源区
> 动漫专题
> 视频专区
-=>狼窝讨论区
> 狼的小窝
> 影音专区
> 视觉诱惑
> 狼毫墨砚
> 琴韵斋
> 幽冥堂
> 电脑休闲吧
> 体育游戏专区
-=>狼窝站务区
> 事务所
控制面板首页
编辑个人资料
积分交易
公众用户组
好友列表
基本概况
流量统计
客户软件
发帖量记录
论坛排行
主题排行
发帖排行
积分排行
在线时间
管理团队
管理统计
当前时区 GMT+8, 现在时间是 2024-11-28 04:23
苏ICP备2024131517号
Powered by
Discuz!
5.5.0
© 2001-2007
Processed in 0.017248 second(s), 8 queries, Gzip enabled
TOP
清除 Cookies
-
联系我们
-
狼窝
-
Archiver
-
WAP