扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:朱志伟 来源:中关村在线 2008年5月11日
关键字: NOD32 eset nod32
在本页阅读全文(共5页)
为了测试磁碟机的危害,我们再次到新的系统中,不安装ESET Smart Security,直接执行磁碟机程序,执行后,系统马上变得异常。
图12 直接执行磁碟机程序
1.双击IE浏览器,提示有错误。
图13 IE浏览器报错
2.弹出莫名奇妙的窗口,提示有错误。
图14 弹出莫名奇妙的窗口
图15 系统异常
图16 弹出钓鱼网站,欺骗用户
中毒后,系统变得非常缓慢,打开IE浏览器经常会无反应,弹出窗口IE发生错误,桌面消失,一会又出现。
4.无法登录安全模式,蓝屏。
图17 计算机蓝屏
病毒分析
我们来对比下,运行磁碟机病毒之前和之后的进程项:
运行病毒前:
图18 运行磁碟机病毒之前的系统进程表
病毒运行后:可以看到,病毒伪装成系统的进程lsass和smss,但是仔细看,映像的路径和原始路径不一样,变成C:WINNTSystem32com。
图19 运行磁碟机病毒后的系统进程表
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。