黑屏是微軟時常用來對付Windows盜版用戶的一種策略，不過，最近，微軟檢測到一種木馬病毒也會使電腦產(chǎn)生黑屏，并無法啟動。

據(jù)悉，該木馬病毒為Backdoor:Win32/Yonsole.A，是一種新的惡意病毒軟件，將破壞Windows啟動進程，阻止系統(tǒng)啟動，受感染的計算機會受到攻擊者的遠程控制，執(zhí)行各種指令。

微軟安全人員Chun Feng在博客中表示，這個新發(fā)現(xiàn)的木馬程序可接受并執(zhí)行遠端服務(wù)器的指令，修改受感染計算機的主引導(dǎo)記錄（MBR），對MBR的修改十分類似于‘Stoned’病毒對DOS的修改。不過，受Yonsole感染后，MBR只在屏幕中間顯示一道虛線，并且無法再啟動。Chun Feng在博客上還放出了Yonsole病毒的MBR代碼和系統(tǒng)黑屏無法啟動的截圖。

新病毒MBR代碼

[[12128]]

啟動屏幕截圖

該病毒將影響多個Windows版本，會將自己植入services.exe，并下載一個DLL文件到，如f00165500k.cmd，這個DLL文件包含后門功能，可能被檢測為Backdoor:Win32/Yonsole.B。Backdoor:Win32/Yonsole.A將下載的DLL文件作為Service DLL安裝到計算機上，以確保每次Windows啟動時都會加載。在Windows 2000和Windows NT中，病毒會將DLL文件植入C:\Winnt\System32文件夾；在Windows XP、Windows Vista、Windows 7系統(tǒng)中，則將DLL文件植入C:\Windows\System32文件夾。

【編輯推薦】

1. 微軟解決Windows 7黑屏死機問題
2. 360安全衛(wèi)士：打漏洞補丁防止微軟“黑屏”