传播渠道

病毒危害

病毒查杀以及防御

魔影病毒是一个在欧美等国家爆发病毒，采用的是TDSS.TDL-4rootkit技术，该病毒行为大概流程是这样的，首先伪装成打印机驱动获得系统最高级别执行权限，然后在windows操作系统下直接改写硬盘主引导记录（MBR），然后创建rootkit驱动，通过驱动实现病毒隐蔽效果和自我保护。最后黑客发布指令给木马下载器，使木马下载器在中毒用户的电脑中下载各种广告程序。“魔影”病毒不仅影响所有32位、64位的WindowsXP，还会影响Vista以及Windows7系统。根据国外多家安全机构发布数据表明，“全球大概有300万台电脑感染了魔影病毒，例如，美国及欧洲多国为病毒重灾区，病毒作者疑似俄罗斯或者其他俄语国家的黑客高手。

传播渠道

1.目前该病毒传播渠道主要伪装成国外软件破解补丁传播；

2.目前主要以欧美国家为主，国内目前没有大面积病毒传播。

病毒危害

1.上传中毒用户的上网行为信息，有可能会上传隐私信息；

2.重装系统，格式化硬盘也无效。

病毒查杀以及防御

据金山网络云安全中心的统计数据显示，魔影病毒感染量并未在国内出现大爆发。金山网络安全专家判断该病毒短期内不会出现大规模爆发，广大网民勿须惊慌。同时，金山网络安全中心将密切关注该病毒的动态，根据病毒感染量的具体情况，适时推出魔影病毒专杀，以帮助那些没有安装金山毒霸的网民清除病毒。另外近日360安全卫士也紧急的发布了：360魔影专杀工具。将全力查杀此类病毒