引导型计算机病毒

时间：2013-8-21

  引导型计算机病毒影响U盘或硬盘的引导扇区,引导扇区是磁盘中至关重要的部分,其中包含了磁盘本身的信息以及用以引导计算机的一个程序.
  引导型计算机病毒不会感染文件,也就是说如果某个软盘感染了引导型计算机病毒,但是只要不用它去引导计算机,其中的数据文件将不会受到影响.
  如果用带有引导型计算机病毒的U盘引导计算机,它们就通过以下步骤感染系统:
1.它会首先在内存中保留一个位置以便其他程序不能占用这个部分内存;
2.然后计算机病毒将自己复制到这个保留区域;
3.此后计算机病毒会不断截取操作系统服务,每次当操作系统调用文件存取功能时,计算机病毒就会夺取系统控制权,它首先检查被存取文件是否已经被感染了计算机病毒,如果没有感染,计算机病毒就会执行复制恶意代码的操作;
4.最后计算机病毒会将干净的引导扇区内容写回到其原先的位置,并将控制权交换给操作系统,在这种方式下,尽管计算机病毒还会继续发作,但用户觉察不到任何异样.