病毒名称(中文):
恐怖数据库
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
28672
影响系统:
WinNT
病毒行为:
该病毒是针对微软Access的恶性病毒,该病毒在MDB文件内嵌了一个Win32可执行程序,当用户打开含有病毒的文件后,会立即释放一个恶意程序,并且立即执行,随即将硬盘的引导扇区数据进行加密,以破坏硬盘的主引导记录和分区表,导致系统无法启动。
该病毒主要利用了今年4月份发现的MicrosoftOffice漏洞"MicrosoftJet(msjet40.dll)"进行破坏。该漏洞答应恶意者精心构造一个MDB文件,内嵌一个任意的Win32可执行程序,该程序可以获得极大的系统权限,对Win2000以上系统进行任意的破坏。此次"恐怖数据库"就对硬盘进行了恶意修改,导致系统无法引导。
1.当用户打开包含病毒的MDB文件时,病毒会在C盘根目录下释放一个叫i(Win32.Troj.MDBDevil)的可执行文件
2.病毒调用系统APIWinExec执行病毒释放的文件
3.恶意修改硬盘主引导区,导致无法启动计算机
4.病毒显示一个消息框,如下图
