鬼魅

“鬼魅”病毒主要代碼是寄生在硬盤的主引導記錄（MBR）,在電腦啓動過程中先於系統核心程序直接加載到電腦內存中運行。對於已經寄生於MBR中的病毒，安全軟件無法進行攔截。因病毒比安全軟件的啓動還要早。

“鬼影”病毒是國內首個引導區下載者病毒，顛覆了傳統病毒的感染特點以及用户處理病毒問題的思維定勢，不僅做到了“三無”特性——無文件、無系統啓動項、無進程模塊，而且即使用户重裝了系統，該病毒依然會再次進入用户新系統；全新的病毒技術，突破了普通殺毒軟件的自保護，“鬼影”病毒可以説是一個具有“劃時代”特徵的電腦病毒。

“鬼影”病毒入侵後，會釋放驅動程序改寫硬盤MBR（主引導記錄），驅動程序在開機過程中攻擊眾多殺毒軟件，令殺毒軟件失效，再下載傳統的 AV終結者木馬下載器，最終目的依然是通過傳播盜號木馬，竊取用户虛擬財產牟利。中毒後，最直觀的現象是安全軟件無法正常運行，電腦明顯變慢，IE主頁被改。

現階段大部分殺毒軟件均可查殺