|
驱逐令人烦恼的“蓝屏使者”(1) 蓝屏是怎么造成的
病人:我是一个超级电影迷,最喜欢在网上看电影,可是最近家中的电脑莫名其妙开始闹脾气,玩起了蓝屏、死机。开始以为是正常的系统蓝屏,可是重启后没过多久情况依旧出现,不仅如此,过了几天后,我的电脑就几乎半瘫了,杀毒软件和安全软件都不能使用了。我怀疑是病毒造成的,可我不清楚这是什么病毒,这种病毒是怎么进入到我电脑的?
医生:根据你的描述,这应该是近段时间比较流行的“Win32.Troj.DelfT.zy.92215”病毒,又名“蓝屏使者92215”,这种病毒和“AV 终结者”、“下载者”等病毒类似,其本身是一个木马程序,通过恶意网站网页传播感染,只要你浏览了带病毒的网页,它会在用户不知晓的情况下连接http://j**st.y******7.com,在指定的网址下载大量各类其它病毒及木马,你的电脑经常突然蓝屏、死机,除了系统问题外,就是它的“杰作”了。
蓝屏状况
小提示:在“蓝屏使者”下载的木马中,大部分具备盗号和系统破坏等功能,因此,如果此病毒进入电脑系统,它将带来对系统的严重破坏以及造成用户虚拟财产的损失。
其实这个病毒主要利用你们这些网虫喜欢看大片的心理,在最热闹的电影下载页面利用页面漏洞、跨站攻击、后台管理员破解、数据库路径截获等手段来攻陷网络,并最终达到在其目标中写入木马的效果。在你们平时浏览或下载时无形中在后台直接下载编写好的木马病毒,当病毒被挟带在影视影片中运行时,则自动激活本身原体,导致你们的电脑出现蓝屏、死机。
一、蓝屏是怎么造成的
病人:谢谢医生的解答,我现在知道引起我电脑蓝屏的罪魁祸首是“蓝屏使者”这款病毒了,但是我还想知道它是怎么造成我的电脑蓝屏的?
医生:“蓝屏使者”运行过程较熊猫烧香、AV终结者来说要简单。病毒在运行后首先会在用户电脑中的系统目录“program files\Common Files\Microsoft Shared\MSINFO\”目录下释放临时备份文件System6.tmp及副本System36.jup(图1)。
两个病毒文件
当以上两个文件生存后,就会再重新释放一个System6.ins文件添加到系统目录ProgramFiles\Internet EXPlorer\shellexecutehooks\下,而注册表的启动项ShellExecuteHooks中就会显示相对应的键值,蓝屏病毒就是利用此项让病毒自启动的(图2)。
蓝屏病毒自启动的关键
当完成上述释放后,病毒会修改注册表将自身添加到自启动项目中,然后将它的DLL注入到explorer.exe进程中,实现跟随系统启动的目的。这样当我们这些中毒的网虫每次启动计算机时,该病毒程序就会自动启动。
该病毒本身对用户的操作系统破坏力不大,但中招的计算机却会在用户的计算机后台自动运行并连接网络中指定地址,如http://j**st.y******7.com,在用户不知情的情况下下载各种病毒及木马感染用户操作系统,这时系统就会经常蓝屏、死机,除此之外很多木马还趁机盗取用户的游戏账号、网银密码、股市信息及个人隐私,其危害不容小视,也不可不防。
| 
