2010年3月15日，國(guó)內(nèi)某安全中心發(fā)現(xiàn)一種被命名為"鬼影"的電腦病毒，由于該病毒成功運(yùn)行后，在進(jìn)程中、系統(tǒng)啟動(dòng)加載項(xiàng)里找不到任何異常，同時(shí)即使格式化重裝系統(tǒng)，也無(wú)法徹底清除該病毒。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的鬼影病毒行為介紹!希望對(duì)你有幫助!

　　鬼影病毒行為介紹：

　　猶如"鬼影"一般"陰魂不散"，所以稱為"鬼影病毒"。該病毒也因此成為國(guó)內(nèi)首個(gè)"引導(dǎo)區(qū)下載者病毒"。　　感染鬼影病毒后的磁盤

　　感染鬼影病毒后的磁盤

　　鬼影病毒行為1、該病毒偽裝為某共享軟件，欺騙用戶下載安裝。病毒文件中包含3部分文件：A、原正常的共享軟件。B、“鬼影”病毒，修改系統(tǒng)引導(dǎo)區(qū)(MBR)，結(jié)束殺毒軟件進(jìn)程，下載AV終結(jié)者病毒。C、捆綁IE首頁(yè)篡改器，修改用戶瀏覽器首頁(yè)，桌面添加多余的快捷方式。

　　鬼影病毒行為2、“鬼影”病毒運(yùn)行后，會(huì)釋放2個(gè)驅(qū)動(dòng)到用戶電腦中，并加載。

　　鬼影病毒行為3、驅(qū)動(dòng)會(huì)修改系統(tǒng)的引導(dǎo)區(qū)(MBR)，并將b驅(qū)動(dòng)寫入磁盤，保證病毒是優(yōu)先于系統(tǒng)啟動(dòng)，且病毒文件保存在系統(tǒng)之外。這樣進(jìn)入系統(tǒng)后，病毒加載入內(nèi)存，但找不到任何啟動(dòng)項(xiàng)、找不到病毒文件、在進(jìn)程中找不到任何進(jìn)程模塊。

　　鬼影病毒行為4、病毒母體自刪除。

　　鬼影病毒行為5、重啟系統(tǒng)后，存在在引導(dǎo)區(qū)中的惡意代碼會(huì)對(duì)windows系統(tǒng)的整個(gè)啟動(dòng)過程進(jìn)行監(jiān)控，發(fā)現(xiàn)系統(tǒng)加載ntldr文件時(shí)，插入惡意代碼，使其加載寫入引導(dǎo)區(qū)第五個(gè)扇區(qū)的B驅(qū)動(dòng)。

　　鬼影病毒行為6、B驅(qū)動(dòng)加載起來(lái)后，會(huì)監(jiān)視系統(tǒng)中的所有進(jìn)程模塊，若存在安全軟件的進(jìn)程，直接結(jié)束。

　　鬼影病毒行為7、B驅(qū)動(dòng)會(huì)下載AV終結(jié)者到電腦中，并運(yùn)行。

　　鬼影病毒行為8、AV終結(jié)者會(huì)修改系統(tǒng)文件，對(duì)安全軟件進(jìn)程添加大量的映像劫持，下載大量的盜號(hào)木馬病毒。進(jìn)一步盜取用戶的虛擬財(cái)產(chǎn)。
看了“鬼影病毒行為介紹”文章的還看了：

1.2016年計(jì)算機(jī)病毒最新排行榜

2.超級(jí)強(qiáng)悍的電腦病毒有哪些

3.電腦病毒結(jié)構(gòu)介紹

4.電腦中毒反復(fù)重啟怎么辦