摘 要: | 笔者得到一种经KV200检查报说是4744/Natas的病毒,怀着和大家同样的好奇心情对代表当今病毒领域最高成就之一的Natas病毒进行了分析,经一个多星期努力,终于分析出来并将其清除,现将其一些特点写出来,以飨读者.Natas病毒长1288H/4744字节,是一种非常高级的二维变形病毒,感染主引导区和COM、EXE文件.该病毒修改了INT 21H、INT 13H、INT 1H、INT24H中断,截留了INT 21H(DOS系统功能调用)中的12个子功能号,为11H、12H(FCB式查找文件)、4EH、4FH(ASCII串查找文件).3DH、3EH、3FH、40H、4202H、5700H、5701H、4B00H.只有4B00H(加
|