微点工具
BootKit代码修复工具
文件名称:BootKiller.zip
文件版本:V1.7
支持语言:中文
文件大小:374,543 字节
更新日期:2011-05-11
软件授权:免费
文件名称:BootKiller.zip
文件版本:V1.7
支持语言:中文
文件大小:374,543 字节
更新日期:2011-05-11
软件授权:免费
中毒现象:
1.在%Program Files%MSDN文件夹下出现atixx.sys和atixi.sys,且杀毒软件被关闭
2、物理磁盘第五扇区存在MZ头文件
附图:病毒表象.jpg
2、物理磁盘第五扇区存在MZ头文件
附图:病毒表象.jpg
技术分析:
该病毒是一种bootkit,感染MBR获取加载优先级。
该病毒一旦进入电脑,会结束杀毒软件,修改用户主页,释放两个驱动文件atixi.sys和atixx.sys,通过驱动atixi.sys,将atixx.sys写入磁盘第五扇区,通过引导过程将其激活,达到病毒优先于系统启动。
当病毒加载后,病毒启动项和病毒文件无法通过windows自身的管理机制查询。
当系统重启后,atixx.sys被加载,会监视系统进程,结束安全软件相关进程,并下载盗号木马、后门程序到本地执行。
该病毒一旦进入电脑,会结束杀毒软件,修改用户主页,释放两个驱动文件atixi.sys和atixx.sys,通过驱动atixi.sys,将atixx.sys写入磁盘第五扇区,通过引导过程将其激活,达到病毒优先于系统启动。
当病毒加载后,病毒启动项和病毒文件无法通过windows自身的管理机制查询。
当系统重启后,atixx.sys被加载,会监视系统进程,结束安全软件相关进程,并下载盗号木马、后门程序到本地执行。