|
||||
微軟日前表示,一種新的惡意軟件將破壞Windows啟動進程,阻止系統啟動。微軟檢測到的這個木馬病毒為Backdoor:Win32/Yonsole.A,受感染的計算機會受到攻擊者的遠程控制,執行各種指令。
微軟安全人員Chun Feng解釋說:『這個最近發現的後門程序可以接受並執行遠端服務器的指令,修改受感染計算機的主引導記錄(MBR)。它對MBR的修改十分類似於「Stoned」病毒對DOS的修改。不同的是,受Yonsole感染後,MBR只在屏幕中間顯示一道虛線,並且不再啟動。我們將新的MBR檢測為Trojan:DOS/Yonsole.A。』
MBR代碼
啟動屏幕
受此病毒感染後,用戶將無法控制自己的計算機,攻擊者則可以遠程執行各種命令。微軟表示:『Backdoor:Win32/Yonsole.A會將自己植入services.exe,並下載一個DLL文件到
Yonsole影響很多Windows版本,包括Windows 2000和Windows NT:將DLL文件放到C:\Winnt\System32中;Windows XP、Windows Vista、Windows 7:將DLL文件放到C:\Windows\System32中。