发现专门针对中国PC用户的BIOS病毒_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 发现专门针对中国PC用户的BIOS病毒

发现专门针对中国PC用户的BIOS病毒

 2011/9/17 11:24:15    Solidot  我要评论(0)
  • 摘要:本月初,360报告发现了针对AwardBIOS的“BMW病毒(又名Mebromi病毒)”,它能连环感染BIOS(主板芯片程序)、MBR(硬盘主引导区)和Windows系统文件。360称病毒是通过捆绑游戏外挂传播的。病毒针对的是中国电脑用户,在感染前它会检查系统是否运行瑞星和江民杀毒软件。当电脑被感染后,它会向系统释放五个加密文件:hook.rom、flash.dll、cbrom.exe、my.sys和bios.sys。通过bios.sys
  • 标签:iOS 发现 病毒 用户 中国

  本月初,360报告发现了针对Award BIOS的“BMW病毒(又名Mebromi病毒)”,它能连环感染BIOS(主板芯片程序)、MBR(硬盘主引导区)和Windows系统文件。360称病毒是通过捆绑游戏外挂传播的。

  病毒针对的是中国电脑用户,在感染前它会检查系统是否运行瑞星江民杀毒软件。当电脑被感染后,它会向系统释放五个加密文件:hook.rom、flash.dll、cbrom.exe、my.sys和bios.sys。通过bios.sys,它会检查电脑是否使用Award BIOS。如果是,它会保存现有的BIOS到c:\bios.bin,然后检查有没有被感染。如果文件中存在hook.rom,它会认为BIOS已被感染;如果没有,它会尝试刷BIOS,在bios.bin中加入hook.rom。在系统启动时,BIOS会自动调用hook.rom,检查MBR是否被感染...该病毒针对Award BIOS的原因可能是因为几年前安全研究人员曾经演示了Award BIOS的漏洞。

发表评论
用户名: 匿名