非出网教程/电脑安全教程/内容

微软:Yonsole病毒导致Windows系统黑屏无法打开

电脑安全教程2024-05-10 阅读()
随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。

微软日前表示,一种新的恶意软件将破坏Windows启动进程,阻止系统启动。微软检测到的这个木马 病毒为Backdoor:Win32/Yonsole.A,受感染的计算机会受到攻击者的远程控制,执行各种指令。微软安全人员Chun Feng解释说:“这个最近发现的后门程序可以接受并执行远端服务器的指令,修改受感染计算机的主引导记录 (MBR)。它对MBR的修改十分类似于‘Stoned’病毒对DOS的修改。不同的是,受Yonsole感染后,MBR只在屏幕中间 显示一道虚线,并且不再启动。我们将新的MBR检测为Trojan:DOS/Yonsole.A。”





MBR代码




启动屏幕


受此病毒感染后,用户将无法控制自己的计算机,攻击者则可以远程执行各种命令。微软表示:“Backdoor:Win32/Yonsole.A会将 自己植入services.exe,并下载一个DLL文件到,比如 f00165500k.cmd,这个DLL文件包含后门功能,可能被检测为Backdoor:Win32/Yonsole.B。 Backdoor:Win32/Yonsole.A将下载的DLL文件作为Service DLL安装到计算机上,以确保每次Windows启动时都会加载。”


Yonsole影响很多Windows版本,包括Windows 2000和Windows NT:将DLL文 件放到C:WinntSystem32中;Windows XP、Windows Vista、Windows 7: 将DLL文件放到C:WindowsSystem32中。


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。



……

相关阅读