鬼影病毒新变种 瞒天过海感染引导区
病毒名称:Trojan.Mebratix.B
病毒类型:木马
受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
鬼影病毒Trojan.Mebratix是一个比较少见的、会侵入计算机磁盘引导区的感染型病毒。一旦感染,重装系统也难以完全清除该病毒。自2010年3月第一例病毒被曝光后短短一个月内,赛门铁克安全响应中心又检测到该病毒的新变种—Trojan.Mebratix.B。
与之前的Trojan.Mebratix病毒比较,新变种Trojan.Mebratix.B大大提升了自身的隐蔽性。它在感染系统主引导区时,不会直接将恶意代码放置到主引导区,而是将其放置到主引导区之后的其他扇区。接下来通过修改某些参数,通过修改后的主引导区代码加载和执行恶意代码,而原主引导代码则被放置至其他扇区。这样它不仅取得了先于操作系统的启动权,并且很好地隐藏了感染代码,令其不易被安全软件检测到。此外,新变种Trojan.Mebratix.B还采用了特殊的方法在系统中隐藏恶意代码:它会直接将恶意代码写入系统引导区所在分区未使用的磁盘空间中,使得一般工具无法找到其的隐匿之处。运行后,Trojan.Mebratix.B将恶意代码注入到explorer进程,从指定网站下载文件,并且将计算机相关信息发送给攻击者。.
Trojan.Mebratix.B主要通过偷渡式下载的方式进行传播。
诺顿安全专家建议:
1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2.建议用户尽量不要访问可疑网站,可以使用“诺顿网页安全” (http://safeweb.norton.com/)分析将要访问网页的安全性。
3.诺顿安全软件的“智能双向防火墙”功能,能够阻止不明应用程序访问网络,令被窃取的用户信息无法传输。
4.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360(3.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。
5.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。
病毒类型:木马
受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
鬼影病毒Trojan.Mebratix是一个比较少见的、会侵入计算机磁盘引导区的感染型病毒。一旦感染,重装系统也难以完全清除该病毒。自2010年3月第一例病毒被曝光后短短一个月内,赛门铁克安全响应中心又检测到该病毒的新变种—Trojan.Mebratix.B。
与之前的Trojan.Mebratix病毒比较,新变种Trojan.Mebratix.B大大提升了自身的隐蔽性。它在感染系统主引导区时,不会直接将恶意代码放置到主引导区,而是将其放置到主引导区之后的其他扇区。接下来通过修改某些参数,通过修改后的主引导区代码加载和执行恶意代码,而原主引导代码则被放置至其他扇区。这样它不仅取得了先于操作系统的启动权,并且很好地隐藏了感染代码,令其不易被安全软件检测到。此外,新变种Trojan.Mebratix.B还采用了特殊的方法在系统中隐藏恶意代码:它会直接将恶意代码写入系统引导区所在分区未使用的磁盘空间中,使得一般工具无法找到其的隐匿之处。运行后,Trojan.Mebratix.B将恶意代码注入到explorer进程,从指定网站下载文件,并且将计算机相关信息发送给攻击者。.
Trojan.Mebratix.B主要通过偷渡式下载的方式进行传播。
诺顿安全专家建议:
1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2.建议用户尽量不要访问可疑网站,可以使用“诺顿网页安全” (http://safeweb.norton.com/)分析将要访问网页的安全性。
3.诺顿安全软件的“智能双向防火墙”功能,能够阻止不明应用程序访问网络,令被窃取的用户信息无法传输。
4.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360(3.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。
5.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。
心情模块加载中...
温馨提示:本网使用的部分文字和图片来源于互联网,若有版权问题,请与我们联系!
相关文章推荐
-
消灭病毒自爆病毒怎样
在消灭病毒手游中,关于自爆病毒,大家应该都是有一定的了解的!但是对于自爆病毒的捕捉方法,还是有不少的玩家不大清楚的!下面我们就来一起简单的了解一下吧! 自爆病毒出现在355关,捕捉难度是3,想要捕捉还是有一定的难度 只有最小体积的自爆病毒才会自
-
“鬼影2”木马阴魂不散 专杀工具火线发布
最近爆发的鬼影2木马像瘟疫一样席卷了很多网民电脑。和以往的木马病毒不同,中了鬼影2的电脑根本无法打开国内外主流的安全软件,重装系统甚至格式化硬盘也无法清除木马。 根据
-
"鬼影"病毒入侵原理与感染后可能出现的
鬼影病毒是近年来较为罕见的技术型病毒,病毒作者具有高超的编程技巧。因WinXP系统的限制,一般手法改写MBR会被系统判定为非法,这也是引导区病毒接近消亡的重要因素。这种绕过
-
拦截病毒邮件的技巧有哪些
导语: 互联网飞速发展,给用户带来方便的同时,也让病毒也趁机肆虐,真是特别讨厌,那么,拦截病毒邮件的技巧有哪些呢? 电子邮件在我们的生活中应用很广,但如果用户不用心拦截垃圾邮件,很容易让病毒有机可趁,那么,拦截病毒邮件的技巧有哪些呢?电子邮件
-
亚马逊将在西雅图承担新冠病毒自检包配送服务
-
鬼影病毒新变种 瞒天过海感染引导区
病毒名称:Trojan.Mebratix.B 病毒类型:木马 受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003 病毒分析: 鬼影病毒Trojan.Mebratix是一个比较少见的、会侵入计算机磁盘引导区的感染型病毒。一旦感染,重装系统也难以完全清除该