360安全專家石曉虹博士介紹說，“魔影”與國內(nèi)流行的“鬼影”系列病毒有相似之處，都會(huì)感染電腦硬盤主引導(dǎo)記錄（MBR），“格式化硬盤也刪不掉”。而“魔影”更高明之處在于，它會(huì)像變魔術(shù)一樣制造“MBR正�！钡募傧�，使安全軟件難以檢測。同時(shí)，“魔影”病毒影響所有32位、64位的WindowsXP、Vista以及Windows7系統(tǒng)，而“鬼影”系列僅感染32位WindowsXP用戶電腦。

　　據(jù)石曉虹博士分析，“魔影”病毒攻擊電腦主要分為三步：第一步，利用加載偽裝打印機(jī)驅(qū)動(dòng)等方式獲得系統(tǒng)最高權(quán)限；第二步，感染MBR，把病毒組件加載到內(nèi)存中創(chuàng)建rootkit驅(qū)動(dòng)，通過驅(qū)動(dòng)實(shí)現(xiàn)病毒隱蔽效果和自我保護(hù)；第三步，聯(lián)網(wǎng)接受黑客指令，把各種盜號(hào)木馬和廣告程序輸送到中招電腦里。

　　多家國際安全機(jī)構(gòu)發(fā)布數(shù)據(jù)表明，“魔影”在全球范圍內(nèi)至少已感染了300萬臺(tái)電腦，美國及歐洲多國為病毒重災(zāi)區(qū)，病毒作者疑似俄羅斯或者其他俄語國家的黑客。隨著近期國內(nèi)黑客團(tuán)伙也開始批量模仿制作“魔影”病毒，中國網(wǎng)民電腦安全也因此受到嚴(yán)峻挑戰(zhàn)。