微軟日前表示,一種新的惡意軟體將破壞Windows啟動進程,阻止系統啟動。微軟檢測到的這個木馬病毒為Backdoor:Win32/Yonsole.A,受感染的計算機會受到攻擊者的遠程控制,執行各種指令。 微軟安全人員Chun Feng解釋說:"這個最近發現的後門程序可以接受並執行遠端服務器的指令,修改受感染計算機的主引導記錄(MBR)。
它對MBR的修改十分類似於'Stoned'病毒對DOS的修改。不同的是,受Yonsole感染後,MBR只在屏幕中間顯示一道虛線,並且不再啟動。我們將新的MBR檢測為Trojan:DOS/Yonsole.A。"
MBR代碼
啟動屏幕
Backdoor:Win32/Yonsole.A將下載的DLL文件作為Service DLL安裝到計算機上,以確保每次Windows啟動時都會加載。 "
Yonsole影響很多Windows版本,包括Windows 2000和Windows NT:將DLL文件放到C:\Winnt\System32中;Windows XP、Windows Vista、Windows 7:將DLL文件放到C:\Windows\System32中。
