栏目

首页 首页 黑科技查看内容

电脑使用中掌握鬼影病毒现象和行为才能有效进行防范

最近更新| 发布者: 站长-黑杰克| 查看: |

 
        鬼影病毒可以说是近年来网络中比较罕见的一种技术型病毒,该病毒的编写者不但具有高超的编程技巧,而且一旦中了该病毒的电脑就像中了恶魔一样有效的隐藏在电脑操作系统之外,并也能早于电脑操作系统内核进行加载,关于病毒入侵的介绍。所以的话就算是重新做了系统只要电脑mbr没有重写,其病毒照样就会存在,如果大家想要有效进行防范的话,就需要能够掌握住这种病毒的现象和行为。
电脑中了鬼影病毒后出现的现象:
        1、当电脑中了这种病毒后在桌面和快速启动栏中就会出现伪装出很多的IE快捷方式,这个时候的话其主页也能被修改为这种病毒的设置主页并也无法进行修改。
   
        2、当电脑感染这种病毒其文件夹选项的设置也能被修改,其隐藏文件的扩展名和不显示隐藏的文件及文件夹在被病毒修改后,只要重新启动电脑就变为了隐藏文件,关于病毒杀不死的原因。
   
        3、当电脑感染了这种病毒在任务管理器活动进程中就会多出一个alg.exe,当查看进程pid,与xuetr中显示的进程对比的话就能看出pid是1784正常的系统进程。
   
        4、电脑中了这种病毒后,使用xuety进行检测mbr rookit功能的话就会提示是未知的mbr。
   
当电脑中鬼影病毒后出现的行为有这些:
        1、一旦这种病毒运行后就能打开相关的磁盘获取有关的信息,也能通过计算磁盘的空间大小来计算相关数据存放在磁盘上的具体位置,并能读取MBR同时备份以便在系统初始化时可以调用原始的MBR来完成对系统的引导,最后的话再进行修改MBR取得系统启动的第一时间控制权。
        2、当这种病毒运行后就会释放电脑中的相关驱动文件hello-tt.sys并进行加载;还有可能会挂钩scsi的driverstart()函数来实现相关数据的隐藏操作。
        3、当电脑运行这种病毒后,病毒就会直接删除C盘下的相关文件,当电脑启动后hello-tt.sys就能替代beep.sye而顺利的加载到相关的系统中,有关肉鸡病毒的介绍。还会修改系统文件夹选项的设置,自动的隐藏文件的相关扩展名并不显示隐藏文件。
        文章由黑客安全—天启网原创,个人网站不得转载。站长负责技术培训QQ9326665,点击—更多视频教程
 


文章由天启科技原创,抄袭必究,转载请注明:
本文地址:http://www.goodgoodhack.com/heikejishu/1204.html
文章由天启科技站长黑杰克原创,免费学习黑客技术,业务联系站长QQ9326665

最新视频