pe文件病毒将可执行文件的代码中程序入口地址改为病毒的程序入口,这样就会导致用户在运行的时候执行病毒文件。那么,pe文件病毒有哪些分类呢?
小编了解到,常见的PE文件病毒有以下几种。
①Win32.Tenga
Win32.Tenga是一个WIN32PE感染性病毒,可以感染普通PE EXE文件并找到自己的代码加到EXE文件的尾部、修改原程序的入口点以指向病毒体。该病毒本身没有什么危害,但是被感染的文件可能被破坏而不能正常运行。另外,该病毒还可以感染正常的EXE文件,使其不停的被复制,即使主机中安装有防火墙和杀毒软件也都无法阻止该病毒。
②Win16.HLLP.Hiro.10240
Win16.HLLP.Hiro.10240是利用Pascal编写的病毒,不会贮存内存中,包含“Hiroshima end 000v1.2000:0000”字符串。该病毒在windows目录中寻找.exe文件并将其复制到开始文件夹中。可以在以下目录中查找“Hiro”文件:
C:\Windows
C:Windows\System
Hiro病毒还可以在感染其他文件前创建一个文件列表,其路径和文件名如下:
C:\SETWIN.TMP
③Win32.Seppuku.2764
Win32.Seppuku.2764是一个Win32病毒,会在当前的Windows目录中搜索EXE文件。Seppuku包含的字符串是Win32/Seppuku v1.1。
④(c)2001Tokugawa Ieyasu
(c)2001Tokugawa Ieyasu查找类似如下的文件,但它对反病毒程序文件不起作用。
_avp32.exe,_avpcc.exe,_avpm.exe,avp32.exe,avpcc.exe,avpm.exe,amon.exe,nod32.exe,nod32cc.exe,pop32scan.exe,Apvxdwin.exe,Avlite.exe,Avltmain.exe,Sdisk32.exe。
⑤Win32.SanKey
Win32.SanKey是一个非常危险的Win32病毒,它会在当前目录和被破坏的文件中搜索EXE文件并感染他们,当感染了一个EXE文件后,病毒会在文件中创建一个名为“kaze/FAT”的片段。
接下来,本站将介绍如何清除寄生在文件上的病毒,敬请期待更多网络病毒小知识。
