影子系统对阵机器狗详细评测报告

机器狗病毒最新版本介绍：

一种可以穿透各种还原软件与硬件还原卡的机器狗病毒异常肆虐。此病毒通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。并修改用户初始化文件userinit.exe来实现隐藏自身的目的。此病毒为一个典型的网络架构木马型病毒，病毒穿透还原软件后将自己保存在系统中，定期从指定的网站下载各种木马程序来截取用户的帐号信息，在网吧中泛滥成灾。

　　第一幕：大网张开

　　旁白：话说"机器狗"大盗带领一众手下，轮番打劫各位上网用户，甚至于练有金钟罩的江湖人士也无法抵挡，一时间民怨四起，而"机器狗"帮众有愈演愈烈的趋势。于是乎官府制定了一个详细的围捕计划。

　　旁白：此次围捕，官府出动的是年轻的捕快，影子系统2008。该捕快虽然涉足江湖的日子尚短，但凭一身百毒不侵的护体神功而震慑江湖。独门绝技分身术，能幻化出一个与真人一模一样的影子分身，并以分身攻击敌人，分身受损不会影响本体。这次用于对付有着杀人于无形的毒君"机器狗"是否能抵抗毒君的独门绝技"夺命针"呢？要知道曾经威震江湖的大侠"冰"也败于夺命针之下。中"夺命针"针者，如果没有独门解药，不出一日必毒发身亡，令江湖众人闻风丧胆。

图1 影子系统

引自www.zhuceji.org

图2 机器狗最新样本

图3 传说中的分身术 :-)

图4 传说中的夺命针 :-)

　　旁白：影子得知机器狗将潜入xp家中犯案，于是张开大网，等待鱼儿上钩。

　　在无毒的环境下，安装System Safety Monitor，以监测系统的进程情况。图3为进入影子系统的单一影子模式下的系统进程详情。图4为未感染机器狗病毒前正常的userinit.exe的md5码

图5 进入单一影子模式

引自www.zhuceji.org

图6 userinit.exe的md5码 引自www.zhuceji.org

看完这篇新闻有何感觉