檢視魔影的原始碼

'''魔影'''魔影是一款病毒，该病毒已捆绑在多款游戏外挂和盗版软件注册机中，大规模流行的趋势非常[[明显]]。<ref>[https://zhidao.baidu.com/question/717174940090435805.html?fr=iks&word=%C4%A7%D3%B0&ie=gbk&dyTabStr=MCwzLDYsMiw0LDEsNSw4LDcsOQ== 魔影的英文缩写]百度知道</ref>

{| class="wikitable" style="float:right; margin: -10px 0px 10px 20px; text-align:left"
|<center><img src=" http://pic2.52pk.com/files/130109/1283314_165136_6066.jpg   " width="180"></center><small>[]</small> 
|}
据石晓虹博士分析，“魔影”病毒攻击电脑主要分为三步：第一步，利用加载伪装打印机驱动等方式获得系统最高权限；第二步，感染MBR，把病毒组件加载到内存中创建rootkit驱动，通过驱动实现病毒隐蔽效果和[[自我保护]]；第三步，联网接受黑客指令，把各种盗号木马和广告程序输送到中招电脑里。
多家国际安全机构发布数据表明，“魔影”在全球范围内至少已感染了300万台电脑，美国及欧洲多国为病毒重灾区，病毒作者疑似俄罗斯或者其他俄语国家的黑客。”360安全专家石晓虹博士指出，“最糟糕的情况是，网民为了使用游戏外挂等不良程序而关闭安全软件，这时‘魔影’一旦运行激活，全世界的常规安全产品都无法彻底清除该病毒，只能依靠专杀工具或手工杀毒解决。”

在欧美等地，“魔影”病毒采用的TDSS.TDL-4 rootkit技术被称为“如日中天的网络犯罪技术”，可使病毒实现前所未有的隐蔽和免杀效果。该病毒还创下一个纪录，就是迫使微软制作了一款专门用于[[防御]]“魔影”
（TDL-4）的反病毒补丁（KB2506014），然而这个补丁在发布后第二天便被“魔影”病毒作者攻破。
360安全专家石晓虹博士介绍说，“魔影”与国内流行的“鬼影”系列病毒有相似之处，都会感染电脑硬盘主引导记录（MBR），“格式化硬盘也删不掉”。而“魔影”更高明之处在于，它会像变魔术一样制造“MBR正常”的假象，使安全软件难以检测。同时，“魔影”病毒影响所有32位、64位的Windows XP、Vista以及Windows 7系统，而“鬼影”系列仅感染32位Windows XP用户[[电脑]]。