春节谨防“李鬼”作恶---小心查看程序真伪

显示全部楼层 · 发表于 2008-2-5 16:41:00

作者：东方微点责任编辑：zhangxinxin

春节期间，人们上网休闲娱乐明显增多，聊天、下载电影，玩网络游戏的同时，也千万不要忽视了网络安全。近日，微点主动防御软件自动捕获到一名为"Malware.Win32.KillSystem.d" 的恶意程序，从另一个侧面给广大网友在春节期间安全使用网络提了个醒，据悉，原本深受广大网友欢迎的某工具软件，居然被黑客改造成系统杀手，一旦运行就会造成系统无法启动的严重后果（如图1）。

图1 无法引导系统启动

　据微点反病毒专家介绍，该恶意程序是黑客利用某安全软件的一个程序组件恶意改造而成。该恶意程序利用原程序的图标和文件名（如图2），版本号仍为"2.0.0.1001"。因此非常具有欺骗性，一般网友很难判断该程序是否正常。而一旦运行该恶意程序，将调用系统函数在后台偷偷删掉boot.ini、ntldr、bootmgr

图2 伪装的病毒

小知识：三个系统文件的作用

　　boot.ini：由Ntldr加载，负责将multi（）/scsi（）/ignature（）等语法指向的系统路径返回到Ntldr。

　　Ntldr：由系统分区DBR加载，负责将当前系统切换到保护模式后启动分页机制，陆续加载系统其他核心模块。

　　Bootmgr：由系统分区DBR加载，在Windows Vista系统上执行上述Ntldr的部分功能，并将boot.ini功能集成在内部。

[ 本帖最后由 Nblock 于 2008-2-5 16:49 编辑 ]

显示全部楼层 · 发表于 2008-2-5 16:44:44

太厉害了要小心啊

显示全部楼层 · 发表于 2008-2-5 18:39:35

不用那个．．．．．．．．．
事实上用那个的很多，真有这事？

显示全部楼层 · 发表于 2008-2-5 18:44:46

那个病毒我刚才运行过

显示全部楼层 · 发表于 2008-2-5 18:52:08

- -为什么要伪装成360哦

显示全部楼层 · 发表于 2008-2-5 19:14:51

原帖由 zdlzp 于 2008-2-5 18:39 发表
不用那个．．．．．．．．．
事实上用那个的很多，真有这事？

样本区有
http://bbs.kafan.cn/viewthread.php?tid=194384&extra=&page=1

显示全部楼层 · 发表于 2008-2-7 22:43:29

幸好不用360，同时又用了微点

，这年月。。。

显示全部楼层 · 发表于 2008-2-10 10:54:32

360现在不用了，让给新手了。

[微点] 春节谨防“李鬼”作恶---小心查看程序真伪

浏览过的版块