系統病毒,通過區域網路/檔案傳播,
基本介紹
- 中文名:莫國防I
- 外文名:Win32.MGF.4408
- 標題:莫國防的技術使者之宣言
- 依賴系統:WIN9X/NT/2000/XP
該病毒感染之後會搜尋註冊表,從中取得桌面捷徑的完整路徑,修改檔案使之感染。然後病毒會給系統打開一個“Ring3”到“Ring0”的直接後門,無論當前用戶是什麼級別,都能利用這個後門繞過Win2000/XP系統嚴格的用戶驗證體系直接攻擊計算機系統,對計算機進行毀滅性的破壞。
據瑞星反病毒工程師介紹,這是全球第一個可以在Win2000作業系統下取得最高許可權“Ring0”的病毒,從技術意義上說此病毒的編寫水平可以和CIH病毒相比肩,只是病毒編寫者沒有加入惡意的破壞手段,而以羞辱比爾蓋茨為目的。因此有可能在未來出現惡性的變種病毒,電腦用戶必須提前防範。
莫國防I主要通過區域網路傳播,該病毒會遍歷網路資源,並嘗試聯連將%system%unblaster.exe檔案複製到別的計算機。同時該病毒會修改NT/WINDOWS2000/XP下的NTLDR檔案,極難被清除。
該病毒變種一旦發作,會顯示一個訊息框,內容是:本使者為傳播技術而來,已在這裡安營紮寨。我無惡意,不必擔心!致我的偶像比爾.蓋茨:你的幾個傻瓜手下,輕視我的漏洞報告,你該打他們的PP!
儘管“莫國防I”表面的發作現象只在在3、6、9、12月的周五、六、日出現,但病毒一進入用戶系統就會打開後門,並一直開啟,從而使用戶的計算機面臨很大的安全風險。
