正文内容 评论(0)
微软日前表示,一种新的恶意软件将破坏Windows启动进程,阻止系统启动。微软检测到的这个木马病毒为Backdoor:Win32/Yonsole.A,受感染的计算机会受到攻击者的远程控制,执行各种指令。
微软安全人员Chun Feng解释说:“这个最近发现的后门程序可以接受并执行远端服务器的指令,修改受感染计算机的主引导记录(MBR)。它对MBR的修改十分类似于‘Stoned’病毒对DOS的修改。不同的是,受Yonsole感染后,MBR只在屏幕中间显示一道虚线,并且不再启动。我们将新的MBR检测为Trojan:DOS/Yonsole.A。”
受此病毒感染后,用户将无法控制自己的计算机,攻击者则可以远程执行各种命令。微软表示:“Backdoor:Win32/Yonsole.A会将自己植入services.exe,并下载一个DLL文件到
Yonsole影响很多Windows版本,包括Windows 2000和Windows NT:将DLL文件放到C:\Winnt\System32中;Windows XP、Windows Vista、Windows 7:将DLL文件放到C:\Windows\System32中。
本文收录在
#Rambus
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...

