最近
微软检测到一种木马病毒也会使电脑产生黑屏
并无法启动
据悉
该木马病毒为Backdoor:Win
YonsoleA
是一种新的恶意病毒软件
将破坏Windows启动进程
阻止系统启动
受感染的计算机会受到攻击者的远程控制
执行各种指令
微软安全人员Chun
Feng在博客中表示
这个新发现的木马程序可接受并执行远端服务器的指令
修改受感染计算机的主引导记录(MBR)
对MBR的修改十分类似于
&lsquo
Stoned&rsquo
病毒对DOS的修改
不过
受Yonsole感染后
MBR只在屏幕中间显示一道虚线
并且无法再启动
Chun
Feng在博客上还放出了Yonsole病毒的MBR代码和系统黑屏无法启动的截图
新病毒MBR代码
启动屏幕截图
该病毒将影响多个Windows版本
会将自己植入servicesexe
并下载一个DLL文件到
如f
kcmd
这个
DLL文件包含后门功能
可能被检测为Backdoor:Win
YonsoleB
Backdoor:Win
YonsoleA将下载的
DLL文件作为Service
DLL安装到计算机上
以确保每次Windows启动时都会加载
在Windows
和Windows
NT中
病毒会将DLL文件植入C:WinntSystem
文件夹
最纯净的 xp sp3在Windows
XPWindows
VistaWindows
系统中
则将DLL文件植入C:WindowsSystem
文件夹
病毒集团紧盯网上购物
网购保镖帮你看紧钱包
近日 金山网络公布了国内互联网十大病毒集团名单 并称将协助警方打击这些病毒集团的违法犯罪行为 金山网络表示 随着电子商务的火爆 病毒集团已将 业务重心&rdquo 转向网络购物领域 给网购安全带来极大隐患 为此 金山毒霸 SP 特别推出了 网购保镖&rdquo 功能 以保护网民购物安全 笔者第一时间 对此软件进行了实地购物测试 测试对比:未装金山毒霸 SP 时进行网购支付 在未装金山毒霸 SP 时 笔者运行网购木马后 在淘宝网上 找到商品并进行付款 在进入支付宝选择中国银行进行付款时 原本应该直接出现中国银行支付页面网页 却中间转到某第三方支付平台(这个过程不到半秒钟 不注意很容易被忽略) 之后就出现一个 正常&rdquo 的网上银行界面 要是笔者此刻进行支付 所支付的钱 将会被直接转到网购木马制造者的账户中 测试对比:安装金山毒霸 SP 后 再次进行网购支付 图 :金山毒霸推出 网购保镖&rdquo 功能 之后 笔者有启动了金山毒霸 SP 并开启其网购保镖功能 回到淘宝商品页面 并再次进行支
近日 金山网络公布了国内互联网十大病毒集团名单 并称将协助警方打击这些病毒集团的违法犯罪行为 金山网络表示 随着电子商务的火爆 病毒集团已将 业务重心&rdquo 转向网络购物领域 给网购安全带来极大隐患 为此 金山毒霸 SP 特别推出了 网购保镖&rdquo 功能 以保护网民购物安全 笔者第一时间 对此软件进行了实地购物测试 测试对比:未装金山毒霸 SP 时进行网购支付 在未装金山毒霸 SP 时 笔者运行网购木马后 在淘宝网上 找到商品并进行付款 在进入支付宝选择中国银行进行付款时 原本应该直接出现中国银行支付页面网页 却中间转到某第三方支付平台(这个过程不到半秒钟 不注意很容易被忽略) 之后就出现一个 正常&rdquo 的网上银行界面 要是笔者此刻进行支付 所支付的钱 将会被直接转到网购木马制造者的账户中 测试对比:安装金山毒霸 SP 后 再次进行网购支付 图 :金山毒霸推出 网购保镖&rdquo 功能 之后 笔者有启动了金山毒霸 SP 并开启其网购保镖功能 回到淘宝商品页面 并再次进行支