病毒别名：

处理时间：

威胁级别：★★

中文名称：恐怖数据库

病毒类型：木马

影响系统：WinNT

病毒行为:

该病毒是针对微软Access的恶性病毒，该病毒在MDB文件内嵌了一个Win32可执行程序，当用户打开含有病毒的文件后，会立即释放一个恶意程序，并且立即执行，随即将硬盘的引导扇区数据进行加密，以破坏硬盘的主引导记录和分区表，导致系统无法启动。

该病毒主要利用了今年4月份发现的Microsoft Office漏洞"Microsoft Jet (msjet40.dll)"进行破坏。该漏洞允许恶意者精心构造一个MDB文件，内嵌一个任意的Win32可执行程序，该程序可以获得极大的系统权限，对Win2000以上系统进行任意的破坏。此次"恐怖数据库"就对硬盘进行了恶意修改，导致系统无法引导。

1. 当用户打开包含病毒的MDB文件时,病毒会在C盘根目录下释放一个叫i(Win32.Troj.MDBDevil)的可执行文件

2. 病毒调用系统API WinExec执行病毒释放的文件

3. 恶意修改硬盘主引导区,导致无法启动计算机

4. 病毒显示一个消息框,如下图