安全知識：磁碟機病毒特徵及其危害介紹

磁碟機病毒特徵：

磁碟機病毒是一個下載者病毒，會關閉一些安全工具和殺毒軟體並阻止其運行運行，並會不斷檢測窗口來關閉一些殺毒軟體及安全輔助工具，破壞安全模式，刪除一些殺毒軟體和實時監控的服務，遠程注入到其它進程來啟動被結束進程的病毒。

磁碟機病毒危害：

(1)修改系統默認加載的DLL 列表項來實現DLL 注入。通過遠程進程注入，並根據以下關鍵字關閉殺毒軟體和病毒診斷等工具。

(2)修改註冊表破壞文件夾選項的隱藏屬性修改,使隱藏的文件無法被顯示。

(3)自動下載最新版本和其它的一些病毒木馬到本地運行。

(4)不斷刪除註冊表的關鍵鍵值來來破壞安全模式和殺毒軟體和主動防禦的服務, 使很多主動防禦軟體和實時監控無法再被開啟。

(5)病毒並不主動添加啟動項，而是通過重啟重命名方式。這種方式自啟動極為隱蔽，現有的安全工具很難檢測出來。

(6)病毒會感染除SYSTEM32 目錄外其它目錄下的所有可執行文件，並且會感染壓縮包內的文件。

(