微軟：Yonsole病毒讓XP/Vista/Win7黑屏癱瘓

Win7之家（ airtaxifl.com）：微軟：Yonsole病毒讓XP/Vista/Win7黑屏癱瘓

微軟日前表示，一種新的惡意軟件將破壞Windows啟動進程，阻止系統(tǒng)啟動。微軟檢測到的這個木馬病毒為Backdoor:Win32/Yonsole.A，受感染的計算機會受到攻擊者的遠程控制，執(zhí)行各種指令。微軟安全人員Chun Feng解釋說：“這個最近發(fā)現(xiàn)的后門程序可以接受并執(zhí)行遠端服務(wù)器的指令，修改受感染計算機的主引導(dǎo)記錄 （MBR）。它對MBR的修改十分類似于‘Stoned’病毒對DOS的修改。不同的是，受Yonsole感染后，MBR只在屏幕中間顯示一道虛線，并且不再啟動。我們將新的MBR檢測為Trojan:DOS/Yonsole.A。”

受此病毒感染后，用戶將無法控制自己的計算機，攻擊者則可以遠程執(zhí)行各種命令。微軟表示：“Backdoor:Win32/Yonsole.A 會將自己植入services.exe，并下載一個DLL文件到，比如 f00165500k.cmd，這個DLL文件包含后門功能，可能被檢測為Backdoor:Win32/Yonsole.B。 Backdoor:Win32/Yonsole.A將下載的DLL文件作為Service DLL安裝到計算機上，以確保每次Windows啟動時都會加載。”

Yonsole影響很多Windows版本，Windows 2000和Windows NT下：將DLL文 件放到C:\Winnt\System32中；Windows XP、Windows Vista、Windows 7： 將DLL文件放到C:\Windows\System32中。 



MBR代碼

啟動屏幕