1.“鬼影”病毒母體執行後,會釋放兩個驅動到使用者電腦中,並載入。和母體病毒捆綁在一起其它流氓軟體會修改桌面快捷方式,嘗試修改IE屬性。
(分析:病毒傳播者這樣做的目的可能是為了轉移安全廠商的目標,便於病毒的真正母體隱藏得更好)
2.a
4.重啟系統後,主引導記錄(MBR)中的惡意程式碼會對windows系統的整個啟動過程進行監控,發現系統載入ntldr檔案時,插入惡意程式碼,使其載入b驅動。
5.b
6.b
7.下載的av終結者病毒會修改系統檔案,對安全軟體程序新增大量的映像劫持,下載大量的盜號木馬。進一步盜取使用者的虛擬財產。
8.該病毒只針對Winxp系統,尚不能破壞Vista和Win7系統。(目前最新的變種可以感染vista、win7和win8,但在win8/win8.1無法破壞MBR,無法注入病毒驅動程式,比較容易處理)
1.“鬼影”病毒母體執行後,會釋放兩個驅動到使用者電腦中,並載入。和母體病毒捆綁在一起其它流氓軟體會修改桌面快捷方式,嘗試修改IE屬性。
(分析:病毒傳播者這樣做的目的可能是為了轉移安全廠商的目標,便於病毒的真正母體隱藏得更好)
2.a
驅動會修改系統的主引導記錄(mbr),並將b驅動寫入磁碟,保證病毒是優先於系統啟動,且病毒檔案儲存在系統之外。這樣進入系統後,病毒載入入記憶體,但找不到任何啟動項、找不到病毒檔案、在程序中找不到任何程序模組。4.重啟系統後,主引導記錄(MBR)中的惡意程式碼會對windows系統的整個啟動過程進行監控,發現系統載入ntldr檔案時,插入惡意程式碼,使其載入b驅動。
5.b
驅動載入起來後,會監視系統中的所有程序模組,若存在安全軟體的程序,直接結束。6.b
驅動會下載av終結者到電腦中,並執行。7.下載的av終結者病毒會修改系統檔案,對安全軟體程序新增大量的映像劫持,下載大量的盜號木馬。進一步盜取使用者的虛擬財產。
8.該病毒只針對Winxp系統,尚不能破壞Vista和Win7系統。(目前最新的變種可以感染vista、win7和win8,但在win8/win8.1無法破壞MBR,無法注入病毒驅動程式,比較容易處理)