魔影病毒

採用的是TDSS.TDL-4rootkit技術，該病毒行為大概流程是這樣的，首先偽裝成印表機驅動獲得系統最高級別執行許可權，然後在windows作業系統下直接改寫硬碟主引導記錄（MBR），然後創建rootkit驅動，通過驅動實現病毒隱蔽效果和自我保護。最後黑客發布指令給木馬下載器，使木馬下載器在中毒用戶的電腦中下載各種廣告程式。“魔影”病毒不僅影響所有32位、64位的WindowsXP，還會影響Vista以及Windows7系統。根據國外多家安全機構發布數據表明，“全球大概有300萬台電腦感染了魔影病毒，例如，美國及歐洲多國為病毒重災區，病毒作者疑似俄羅斯或者其他俄語國家的黑客高手。

1.該病毒傳播渠道主要偽裝成國外軟體破解補丁傳播；

2.主要以歐美國家為主，國內沒有大面積病毒傳播。

1.上傳中毒用戶的上網行為信息，有可能會上傳隱私信息；

2.重灌系統，格式化硬碟也無效。

據金山網路雲安全中心的統計數據顯示，魔影病毒感染量並未在國內出現大爆發。金山網路安全專家判斷該病毒短期內不會出現大規模爆發，廣大網民勿須驚慌。同時，金山網路安全中心將密切關注該病毒的動態，根據病毒感染量的具體情況，適時推出魔影病毒專殺，以幫助那些沒有安裝金山毒霸的網民清除病毒。另外360安全衛士也緊急的發布了：360魔影專殺工具。將全力查殺此類病毒