魔影病毒是一個在歐美等國家爆發的電腦病毒。
介紹,傳播渠道,病毒危害,查殺防禦,
介紹
採用的是TDSS.TDL-4rootkit技術,該病毒行為大概流程是這樣的,首先偽裝成印表機驅動獲得系統最高級別執行許可權,然後在windows作業系統下直接改寫硬碟主引導記錄(MBR),然後創建rootkit驅動,通過驅動實現病毒隱蔽效果和自我保護。最後黑客發布指令給木馬下載器,使木馬下載器在中毒用戶的電腦中下載各種廣告程式。“魔影”病毒不僅影響所有32位、64位的WindowsXP,還會影響Vista以及Windows7系統。根據國外多家安全機構發布數據表明,“全球大概有300萬台電腦感染了魔影病毒,例如,美國及歐洲多國為病毒重災區,病毒作者疑似俄羅斯或者其他俄語國家的黑客高手。
傳播渠道
1.該病毒傳播渠道主要偽裝成國外軟體破解補丁傳播;
2.主要以歐美國家為主,國內沒有大面積病毒傳播。
病毒危害
1.上傳中毒用戶的上網行為信息,有可能會上傳隱私信息;
2.重灌系統,格式化硬碟也無效。