微软发现新病毒致Windows黑屏无法启动

安全
黑屏是微软时常用来对付Windows盗版用户的一种策略,不过,最近,微软检测到一种木马病毒也会使电脑产生黑屏,并无法启动。

黑屏是微软时常用来对付Windows盗版用户的一种策略,不过,最近,微软检测到一种木马病毒也会使电脑产生黑屏,并无法启动。

据悉,该木马病毒为Backdoor:Win32/Yonsole.A,是一种新的恶意病毒软件,将破坏Windows启动进程,阻止系统启动,受感染的计算机会受到攻击者的远程控制,执行各种指令。

微软安全人员Chun Feng在博客中表示,这个新发现的木马程序可接受并执行远端服务器的指令,修改受感染计算机的主引导记录(MBR),对MBR的修改十分类似于‘Stoned’病毒对DOS的修改。不过,受Yonsole感染后,MBR只在屏幕中间显示一道虚线,并且无法再启动。Chun Feng在博客上还放出了Yonsole病毒的MBR代码和系统黑屏无法启动的截图。

新病毒MBR代码

[[12128]]

启动屏幕截图

该病毒将影响多个Windows版本,会将自己植入services.exe,并下载一个DLL文件到,如f00165500k.cmd,这个DLL文件包含后门功能,可能被检测为Backdoor:Win32/Yonsole.B。Backdoor:Win32/Yonsole.A将下载的DLL文件作为Service DLL安装到计算机上,以确保每次Windows启动时都会加载。在Windows 2000和Windows NT中,病毒会将DLL文件植入C:\Winnt\System32文件夹;在Windows XP、Windows Vista、Windows 7系统中,则将DLL文件植入C:\Windows\System32文件夹。

【编辑推荐】

  1. 微软解决Windows 7黑屏死机问题
  2. 360安全卫士:打漏洞补丁防止微软“黑屏”
责任编辑:许凤丽 来源: it168
相关推荐

2009-08-28 13:16:00

2009-08-10 16:01:06

2015-11-06 14:55:00

2009-12-02 08:46:32

Windows 7系统漏洞补丁

2009-08-29 08:37:33

2009-12-08 10:00:50

windows 7黑屏

2010-02-03 15:48:23

微软Windows 7黑屏

2009-10-10 08:50:30

Windows 7系统黑屏使用办法

2009-02-27 09:24:45

Windows 7微软Beta不激活

2020-11-06 08:42:14

Windows10

2009-12-03 08:50:08

Windows 7系统黑屏

2011-07-11 13:02:24

病毒瑞星安全

2011-07-13 10:21:05

2012-10-11 09:47:43

2012-10-10 10:54:38

2011-08-10 12:28:49

2009-08-25 10:47:17

Delphi梦魇新病毒安全

2022-08-28 10:34:19

微软Windows 10Windows 11

2014-04-22 09:45:21

Windows XP微软

2010-12-21 14:26:18

点赞
收藏

51CTO技术栈公众号