微软发现新病毒致Windows黑屏无法启动

• 微软
• 新病毒
• Windows
• 黑屏
• 无法启动

      黑屏是微软时常用来对付Windows盗版用户的一种策略，不过，最近，微软检测到一种木马病毒也会使电脑产生黑屏，并无法启动。

      据悉，该木马病毒为Backdoor:Win32/Yonsole.A，是一种新的恶意病毒软件，将破坏Windows启动进程，阻止系统启动，受感染的计算机会受到攻击者的远程控制，执行各种指令。

      微软安全人员Chun Feng在博客中表示，这个新发现的木马程序可接受并执行远端服务器的指令，修改受感染计算机的主引导记录（MBR），对MBR的修改十分类似于‘Stoned’病毒对DOS的修改。不过，受Yonsole感染后，MBR只在屏幕中间显示一道虚线，并且无法再启动。Chun Feng在博客上还放出了Yonsole病毒的MBR代码和系统黑屏无法启动的截图。

新病毒MBR代码

 
启动屏幕截图

      该病毒将影响多个Windows版本，会将自己植入services.exe，并下载一个DLL文件到，如f00165500k.cmd，这个DLL文件包含后门功能，可能被检测为Backdoor:Win32/Yonsole.B。Backdoor:Win32/Yonsole.A将下载的DLL文件作为Service DLL安装到计算机上，以确保每次Windows启动时都会加载。在Windows 2000和Windows NT中，病毒会将DLL文件植入C:\Winnt\System32文件夹；在Windows XP、Windows Vista、Windows 7系统中，则将DLL文件植入C:\Windows\System32文件夹。