查人人中国名人网什么石头是粉色的:win32/parte.b是什么样的病毒?
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/28 09:31:04
这个病毒是什么东东呢?
它是怎样破坏的?破坏等级呢?
它是怎样破坏的?破坏等级呢?
一个简单的Win32感染型病毒,被该病毒感染的PE被加入了一个节(存放病毒代码,病毒代码
本身被进行简单的加密--XOR).染毒PE的执行入口被修改为指向病毒解密代码,当该PE文件被
执行后,将先执行病毒的流程然后再返回到源来宿主程序的代码.
病毒本身并没有太大的危害,但被感染的文件可能因为病毒的问题将无法正常的执行.
病毒依赖系统:windows
1. 病毒的感染:
1病毒将自身追加到文件尾.
2把原来的入口保存在距解密起始偏移0xc处
3病毒修改引入表中对KERENL32.DLL的前两个引入,这两个DWORD被保存在距解密起始偏移0x24处,须将此处两个数据分别减去(IMAGEBASE+2)得至正确的RVA.
这个是感染系统32的病毒.
一般会导致系统变慢,窃取计算机信息