科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全微软:Yonsole病毒导致Windows系统黑屏无法启动

微软:Yonsole病毒导致Windows系统黑屏无法启动

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软日前表示,一种新的恶意软件将破坏Windows启动进程,阻止系统启动。微软检测到的这个木马病毒为 Backdoor:Win32/Yonsole.A,受感染的计算机会受到攻击者的远程控制,执行各种指令。

作者:驱动之家 来源:驱动之家 2010年6月22日

关键字: 病毒 黑屏 微软 Windows

  • 评论
  • 分享微博
  • 分享邮件

微软日前表示,一种新的恶意软件将破坏Windows启动进程,阻止系统启动。微软检测到的这个木马病毒为Backdoor:Win32/Yonsole.A,受感染的计算机会受到攻击者的远程控制,执行各种指令。

微软安全人员Chun Feng解释说:"这个最近发现的后门程序可以接受并执行远端服务器的指令,修改受感染计算机的主引导记录(MBR)。它对MBR的修改十分类似于'Stoned'病毒对DOS的修改。不同的是,受Yonsole感染后,MBR只在屏幕中间显示一道虚线,并且不再启动。我们将新的MBR检测为Trojan:DOS/Yonsole.A。"

微软:Yonsole病毒导致Windows系统黑屏无法启动

MBR代码

微软:Yonsole病毒导致Windows系统黑屏无法启动

启动屏幕

受此病毒感染后,用户将无法控制自己的计算机,攻击者则可以远程执行各种命令。微软表示:"Backdoor:Win32/Yonsole.A会将自己植入services.exe,并下载一个DLL文件到,比如f00165500k.cmd,这个DLL文件包含后门功能,可能被检测为Backdoor:Win32/Yonsole.B。Backdoor:Win32/Yonsole.A将下载的DLL文件作为Service DLL安装到计算机上,以确保每次Windows启动时都会加载。"

Yonsole影响很多Windows版本,包括Windows 2000和Windows NT:将DLL文件放到C:\Winnt\System32中;Windows XP、Windows Vista、Windows 7:将DLL文件放到C:\Windows\System32中。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章