|
|||||
|
|
| 1349病毒分析 | |
| 引用本文: | 谭克宁.1349病毒分析[J].电脑,1995(6):35-37. |
| 作者姓名: | 谭克宁 |
| 作者单位: | 广州 |
| 摘 要: | 近日发现一种新病毒,用公安部KILL77和McAFee的SCAN117等查毒软件不能发现该病毒,于是对该病毒进行了分析,弄清了病毒程序的执行过程.一、传染机理该病毒长度基数为545H(1349)字节,感染文件时附在文件尾部.它先于正常程序进入内存后,修改最后一个内存控制块MCB,使其减少6AH节(1696字节),然后驻留内存,地址从CS:0100开始.CS:0000——CS:00FF为病毒运行的数据区.用PCTOOLS看内存容量时,内存总量减少2KB.病毒驻留内存后更改INT21H(DOS功能调用)为XXXX:0287H,更改INT 1CH(时钟中断)为 |
| 关 键 词: | 1349病毒 计算机病毒 分析 |
| 本文献已被 CNKI 维普 等数据库收录! | |