|
|||||
|
|
| 一种变长病毒的分析与清除 | |
| 作者姓名: | 李庆敏 |
| 作者单位: | 山东莱钢 |
| 摘 要: | 最近,在本单位的微机上发现一种不知名的病毒,用K72,CPAV均无法检测出来.笔者对其进行了深入分析,成功地清除了该病毒,在此介绍给同行,以便发现时能及时清除.一、变长病毒的标志当发现文件的长度无故增长,并且,如果COM文件的前五个字节为B8 XX XX FFEO;EXE文件的第3,4字节(文件映像长度)为FF FF及第17,18字节(SP寄存器应具有的值)为C1 05,则可判定文件感染了此种病毒. |
| 关 键 词: | 变长病毒 分析 清除 计算机病毒 |
| 本文献已被 CNKI 维普 等数据库收录! | |