謹防「李鬼」作惡　「系統工具」反成殺手

節假期間，人們上網休閒娛樂明顯增多，聊天、下載電影，玩網絡遊戲的同時，也千萬不要忽視了網絡安全。近日，微點主動防禦軟體自動捕獲到一名為「Malware.Win32.KillSystem.d」 的惡意程序，從另一個側面給廣大網友在春節期間安全使用網絡提了個醒，據悉，原本深受廣大網友歡迎的某工具軟體，居然被黑客改造成系統殺手，一旦運行就會造成系統無法啟動的嚴重後果（如圖1）。

據微點反病毒專家介紹，該惡意程序是黑客利用某安全軟體的一個程序組件惡意改造而成。該惡意程序利用原程序的圖標和文件名（如圖2），版本號仍為「2.0.0.1001」。因此非常具有欺騙性，一般網友很難判斷該程序是否正常。而一旦運行該惡意程序，將調用系統函數在後台偷偷刪掉boot.ini、ntldr、bootmgr這三個系統引導文件，造成計算機重啟後無法成功引導。

雖然微點主動防禦軟體能夠有效防範該病毒（如圖3、4），微點反病毒專家仍建議廣大網友不要在不明站點下載非官方版本的軟體安裝使用，以避免病毒通過此類惡意篡改的方式捆綁進入您的系統。

小知識：三個系統文件的作用

boot.ini：由Ntldr加載，負責將multi()/scsi()/ignature()等語法指向的系統路徑返回到Ntldr。

Ntldr：由系統分區DBR加載，負責將當前系統切換到保護模式後啟動分頁機制，陸續加載系統其他核心模塊。

Bootmgr：由系統分區DBR加載，在Windows Vista系統上執行上述Ntldr的部分功能，並將boot.ini功能集成在內部。

(