|
|||||
|
|
| 新病毒动态 | |
| 摘 要: | ·Win32/Crypto病毒该病毒感染Win95、98、2000和WinNT系统。一次感染20个可执行文件(包括压缩文件)。当被感染的EXE文件运行后,将在WIndows目录下生成一个带毒的KERNEL32.DLL文件副本,并修改WININTT.INI文件,从而在下次启动时替代原KERNEL32.DLL文件。该病病毒在KERNEL32文件中没有加密,病毒代码放在文件的最后,病毒体长度为周280字节。Win32/Crypto病毒还会删除反病毒数据库文件,并加密个DLL文件,直到WindowsAPI(SR2/NT)函数访问该动态链接文件时才自动解密。如果病毒被移步,这个DLL文件残体仍会… |
| 本文献已被 CNKI 等数据库收录! | |