查殺導致主板蜂鳴器飆歌的“唱歌病毒”

來源:互聯網
上載者:User

假想一下,半夜三更你坐在電腦前悠然自得地上網,突然主板開始唱歌——一曲“回到未來”,你是不是會被嚇一跳?接著你就會抓狂,主板的蜂鳴器發出的歌聲(蜂鳴器發出“滴、滴、滴”的聲音,主要是用來警示或者提示的),異常難聽,彷彿是“死亡詠歎調”。這就是中了“唱歌病毒”的後遺症,中了這個病毒,你就會時時刻刻被主板的“歌聲”所折磨。

“唱歌病毒”利用主板的蜂鳴器,演奏“回到未來”。這哪是什麼歌聲,完全就是雜訊,我憎恨病毒作者,太沒有音樂欣賞水平了。好在我是一隻電腦“老鳥”,懂不少安全知識,清除了該病毒。

病毒剖析:病毒怎樣讓主板唱歌

病毒是運用了什麼“巫術”讓主板唱歌的呢?它利用的是震動頻率,音調的高低與震動頻率成正比,也就是說物體震動速度越快則音調越高,如果把震動頻率的變化連在一起,主板蜂鳴器就會發出歌聲。在播放歌曲時,還可能彈出提示視窗(圖1)。

此外,該病毒主要依靠快閃記憶體傳播,中毒後,會禁用工作管理員、註冊表,檔案夾選項被隱藏了,“我的電腦”中的菜單內容也被竄改,諸如EXE、COM的程式關聯也被強行抹殺了。

病毒原理:唱歌病毒在進入系統後,會將2009.exe和4.exe複製到系統的Windows目錄裡面。而另一個病毒檔案.exe(該檔案沒有檔案名稱)則會隨機釋放到系統中的任意目錄。接著病毒會自動載入這三個檔案到記憶體,這三個進程就可以起到相互保護的作用,尤其是.exe這個進程在進程管理器裡面根本查看不到。

病毒會刪除系統檔案Userinit.exe,並且修改與其相關的Userinit啟動項為4.exe,接著再修改另一個系統啟動項Shell中的內容為2009.exe。然後再另外添加4和2009兩個啟動項到註冊表,通過這四個啟動項來確保病毒檔案達到隨機啟動的目的。這樣即使使用者刪除了病毒添加的啟動項,如果沒有注意到啟動項被竄改,病毒還是可以運行。

然後病毒會在每個磁碟的根目錄釋放lotto.exe和Autorun.inf兩個檔案(圖2)。這樣使用者在雙擊開啟磁碟的時候,就會自動運行病毒檔案,從而擴大病毒的傳播範圍。

相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。