共查询到20条相似文献,搜索用时 54 毫秒
1.
笔者最近发现一种病毒,与《电脑》杂志95年第1期中介绍的GENE病毒极其相似,故判断该病毒为GENE病毒的一个变种.该病毒的长度为1569字节,笔者依此将其称为GENE/1569病毒.一、病毒的基本特征GENE/1569病毒属文件型病毒,只感染非只读属性的EXE文件,被感染文件长度增长1569-1585字节,日期和时间均不改变,文件末尾两字节为AAAAH,这是病毒用来判断文件是否已被感染的标志,在被感染文件中还有一未加密的字符串“Gene-1991-in DUP(Dalian Chi-na)”.根据这几项特征,可以判断一个EXE文件是否已被感染. 相似文献
2.
3.
“1099”病毒是近年来流行的一种文件型病毒。激发时,将会随机性地改写硬盘,故有的资料称之为“随机格式化病毒”,被改写的硬盘中,文件数据全部丢失,所以是一种“恶性病毒”。1099病毒的感染能力很强,在运行了一个染毒文件后,它就驻留内存,然后在DIR命令下,每列一次目录时,就感染当前目录下的一个可执行文件,先感染.EXE文件,再感染.COM文件。一旦COMMAND.COM文件被感染,则每次开机后它就驻留内存,伺机继续感染其它的可执行文件。研究此病毒可以用如下方法:先把一个无毒的.EXE文件或者.COM文件以.CMP文件复… 相似文献
4.
5.
本系近来遇到一种新病毒,其现象是感染“.EXE”文件和长度不大于2048字节的“.COM”文件(但不感染COMMAND.COM),感染后长度增加1787~1833字节。用美国的CPAV1.4和MCAFEESCAN113等均无法检测出来;用冰岛大学推出的F-PROT软件可以检测出文件感染了名为“INOC”的病毒,但无法清除,只能把被感染文件改名(“.COM”改为“.VOM”;“.EXE”改为“.VXE”)。运行了带毒程序后,用MEM或MI命令可以看到病毒已用该程序的名字驻留内存,占用2288字节,并截取了INT 2F中断。此外该病毒还有一个特殊现象;若是被感染的文件名为SCAN.EXE,那么运行该文件时屏幕上将会显示出如下一段信息: 相似文献
6.
米氏病毒是根据大麻病毒改写的,因其在实时时钟的日期为3月6日(意大利著名画家米凯朗基罗生日》时发作而命名。大麻病毒是一种常见病毒,对它的研究比较深入,已有不少诊治免疫对策和实用检测软件,但米氏病毒改变了大麻病毒的特征代码,得以逃脱现有众多的检测软件的监视。V35.01可清除硬/软磁盘中的米氏病毒,却对内存中的病毒无能为力。 相似文献
7.
自去年以来,Word巨集病毒成长极为迅速。根据1996年NCSA的病毒感染状况调查指出,截止1996年底,Word巨集病毒已成为北美最流行的病毒。Word巨集病毒不但可经由软磁盘感染,更可由电子邮件的附加档案或下载档案等网络方式来感染最常使用的文件档案。此外功能强大的WordBasic语言使撰写W0rd巨集病毒变得更加容易。传统的病毒侦测和清除技术对大量新生的巨集病毒来说,显然不足,因此,以传统的防毒方式对抗新的Word巨集病毒,可能会束手无策。本文提供了电脑病毒介绍、侦测病毒的方法、W。rd巨集病毒所造成危害,并告诉您防范W。rd巨… 相似文献
8.
9.
“848”是流行于PC机上的一种计算机病毒,它专门感染包括COMMAND.COM在内的COM型文件,被感染的文件长度增加848个字节,故称为“848”病毒.当带有848病毒的文件运行时,程序首先跳转到病毒体部分,执行DOS功能调用INT21的BB功能,这是病毒程序自加的功能、通过判断AX里的返回值是否等于1111h.来确定系统是否感染病毒.如果AX里的内容不是这个值,则病毒便认为系统中没有受到感染,于是就启动感染过程. 相似文献
10.
最近,笔者发现了一种新病毒,广泛流行于PC机上,用目前的Kill、Scan及最新的Cpav 2.1均不能测出.该病毒长度为919个字节,由于尾部有“USTC’四个字符,所以笔者紧其取名为“USTC”病毒.USTC病毒是一种文件型病毒,它只感染.EXE文件,由于病毒在感染.EXE文件的,仅仅修改了.EXE文件的文件头中保存的该.EXE文件载入内存执行定位时SP的值,没有修改IP的值,所以受感染的文件一般增长919至934个字节.该病毒修改了DOS功能调用INT 21H,其病毒INT 21H的入口在XXXX:0156处.在带有USTC病毒的内存中断向量表0000:0084处,可看到此病毒入口地址.当带有USTC病毒的文件运行时,程序首先执行病毒体部分,病毒直接读出中断向量表0000:0188处(INT62H的中断向量地址)的值,通过判断该值是否为55AAH来确定采统是否已感染病毒.如果不是55AAH,病毒便认为系统没有受到感染,于是就启动感染模块. 相似文献
11.
“赛舍”(Worm_Zezer)病毒属于蠕虫类病毒,感染系统Windows95/98/Me/NT/2000/XP,它使用VisualBasic6编写,并使用UPX压缩。病毒谎称MSN的补丁安装程序,并以微软的名义发送电子邮件,以诱骗用户打开附件,感染病毒。 相似文献
12.
巧防预览病毒 总被引:1,自引:0,他引:1
张鸣 《电脑技术——Hello-IT》2002,(8):56-58
提及预览病毒,很多网友都会不寒而栗。的确,由于此类病毒具有很高的自动化程度,从而使得我们很难防御其入侵。然而,“很难”并不代表“不能”,只要看了这篇文章后,我想您一定会感到其实预览病毒并非想象中那么可怕,而且预防它也很容易。在进入正文前,我们先来简单聊聊预览病毒。预览病毒是对无须打开附件程序,在Outlook预览邮件时便会感染电脑的病毒的总称。这类病毒的第一个成员是“欢乐时光”,第一次在互联网上肆虐是2001年5月7日。随着“制毒”、“贩毒”的变态狂愈来愈多,如今预览病毒家族可谓是“人丁兴旺”,而且破坏力也与日俱增,最典型的是最近爆发的求职信病毒。在简要介绍了预览病毒的概况后,接着笔者就与大家一起来谈一谈如何巧防此类病毒。之所以称为巧防,因为本文没有涉及传统的防御病毒的技术,例如:如何修改注册表,怎样使用杀毒软件等,而是把立足点放在大家能驾轻就熟的Outlook上。 相似文献
13.
1099病毒是一种文件型病毒,攻击扩展名为EXE和COM的可执行DOS文件。该病毒代码长度为1099字节,故称其为“1099病毒”。1 1099病毒感染文件的特点及危害性 该病毒不感染长度低于2KB的文件。病毒代码附着在被感染文件尾部,文件长度增量为1099B 1~16B。原因是该病毒总是将自身复制到原文件末尾之后的第一个节地址(即能被16整除的磁盘地址)处,而在病毒体首字节与原文件末尾之间任意填充内容,导致文件长度增 相似文献
14.
15.
幽灵病毒即Ghost病毒,又称One-half病毒,是新一代的高级变形病毒.幽灵病毒体长3544个字节,经随机数加密后附加在EXE或COM文件的后面. 对于加密的病毒,必须有一段明码的解密程序.通常这段程序本身无法再加密,所以,可以作为病毒特征字符串被反病毒软件所利用,将其检测出来.幽灵病毒却对这段解码程序进行了巧妙的处理,使得所有依赖扫描特征字符串的反病毒软件无能为力.一、幽灵病毒的分析首先,幽灵病毒是如何处理其解码程序的呢?幽灵病毒的解码程序分为十段,每段仅含一条实质指令.在感染一目标文件时,每段的偏移量是随机的,段与段之间通过JMP语句连接执行,且在实质指令前后随机填充NOP等许多“虚假”指令.而且,在这十条指令中,所使用的寄存器亦是随 相似文献
16.
17.
“红色代码”病毒利用IIS的idqd.dll缓冲区溢出漏洞传染Web服务器,具有拒绝服务攻击的功能,通过调协特洛伊木马可完全控制被感染的Web服务器,本文讨论了其运行机制以及检测和清除方法。 相似文献
18.
19.
最近在微机中出现了一种传染性很强的病毒,它在发作时会不停地演奏乐曲“东方红”,暂且称之为“东方红”病毒,它至今还未达到发作条件。现就其表现形式及特点、传染的原理和病毒的检测、消除作些介绍,以便广大计算机用户对染上这种病毒的计算机采取相应的措施。 一、“东方红”病毒的表现形式及特点 这种病毒在1994年及1994年后的每逢9月9日和12月26日发作,发作时会不停地演奏乐曲“东方红”,因为它的发作条件比较特殊,并且用高版本的消毒软件也无法检测出来,所以病毒具有较大的隐蔽性。这种病毒只感染可执行文件,染毒后的文件会加长1465个字节。染上病毒后计算机运行速度减慢,硬盘操作次数增加,有时还会使一些较大的可执行文件运行死机,造成永久性破坏。但它不感染系统引导区,属于文件型病毒。 相似文献