黑屏是微软时常用来对付Windows盗版用户的一种策略,不过,最近,微软检测到一种木马病毒也会使电脑产生黑屏,并无法启动。
据悉,该木马病毒为Backdoor:Win32/Yonsole.A,是一种新的恶意病毒软件,将破坏Windows启动进程,阻止系统启动,受感染的计算机会受到攻击者的远程控制,执行各种指令。
微软安全人员Chun Feng在博客中表示,这个新发现的木马程序可接受并执行远端服务器的指令,修改受感染计算机的主引导记录(MBR),对MBR的修改十分类似于‘Stoned’病毒对DOS的修改。不过,受Yonsole感染后,MBR只在屏幕中间显示一道虚线,并且无法再启动。Chun Feng在博客上还放出了Yonsole病毒的MBR代码和系统黑屏无法启动的截图。
新病毒MBR代码
启动屏幕截图
该病毒将影响多个Windows版本,会将自己植入services.exe,并下载一个DLL文件到,如f00165500k.cmd,这个DLL文件包含后门功能,可能被检测为Backdoor:Win32/Yonsole.B。Backdoor:Win32/Yonsole.A将下载的DLL文件作为Service DLL安装到计算机上,以确保每次Windows启动时都会加载。在Windows 2000和Windows NT中,病毒会将DLL文件植入C:\Winnt\System32文件夹;在Windows XP、Windows Vista、Windows 7系统中,则将DLL文件植入C:\Windows\System32文件夹。
【编辑推荐】
