正在阅读：春节谨防“李鬼”作恶---小心查看程序真伪春节谨防“李鬼”作恶---小心查看程序真伪

　　春节期间，人们上网休闲娱乐明显增多，聊天、下载电影，玩网络游戏的同时，也千万不要忽视了网络安全。近日，微点主动防御软件自动捕获到一名为"Malware.Win32.KillSystem.d" 的恶意程序，从另一个侧面给广大网友在春节期间安全使用网络提了个醒，据悉，原本深受广大网友欢迎的某工具软件，居然被黑客改造成系统杀手，一旦运行就会造成系统无法启动的严重后果（1）。

图1 无法引导系统启动

　　据微点反病毒专家介绍，该恶意程序是黑客利用某安全软件的一个程序组件恶意改造而成。该恶意程序利用原程序的图标和文件名（2），版本号仍为"2.0.0.1001"。因此非常具有欺骗性，一般网友很难判断该程序是否正常。而一旦运行该恶意程序，将调用系统函数在后台偷偷删掉boot.ini、ntldr、bootmgr这三个系统引导文件，造成计算机重启后无法成功引导。

图2 伪装的病毒

　　小知识：三个系统文件的作用

　　boot.ini：由Ntldr加载，负责将multi（）/scsi（）/ignature（）等语法指向的系统路径返回到Ntldr。

　　Ntldr：由系统分区DBR加载，负责将当前系统切换到保护模式后启动分页机制，陆续加载系统其他核心模块。

　　Bootmgr：由系统分区DBR加载，在Windows Vista系统上执行上述Ntldr的部分功能，并将boot.ini功能集成在内部。