https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

重灌也清不了的木馬 侵入你的MBR

2010 / 03 / 29
魏紜鈴整理
重灌也清不了的木馬 侵入你的MBR

你的電腦開啟時或是執行的時間越來越長?你電腦的主開機紀錄可能中木馬了!

賽門鐵克安全回應中心近期偵測到的一個較少見且會侵入電腦主開機紀錄(MBR, Master Boot Record)的下載型木馬病毒「Trojan.Mebratix」。Trojan.Mebratix執行之後會釋放一些檔案到你的電腦中的ProgramFiles目錄下,之後他會感染到你電腦的MBR獲取比作業系統還優先的啟動權,先行載入並且執行病毒代碼,該木馬還會採用多種方法來對抗防毒軟體以及安全軟體的主動防禦技術。

而更令人難纏的是,由於該木馬採用的一系列下載操作十分隱密,因此若你執行一般的電腦重灌方式無法清除該病毒。另外,該木馬會從其他惡意網站下載盜帳號木馬,並將竊取的使用者資訊發送到指定網站。

這種木馬主要針對Windows XP的作業系統,建議用戶不要輕易從網路上下載不明應用程式以避免被此類木馬感染。