可执行文件病毒主要感染系统的可执行文件,例如Windows系统的.com或.exe文件或者覆盖文件,又或者.dll文件,但极少感染数据文件。那么,可执行文件病毒依附在哪里呢?
小编了解到,可执行文件病毒依附在可执行文件或覆盖文件中,当病毒程序感染一个可执行文件时,病毒会修改原文件的一些参数,并将病毒自身程序添加到原文件中。
当执行被感染病毒的文件时,由于病毒修改了一些参数,所以首先执行的是病毒程序的代码,此段程序代码主要实现将病毒程序驻留在内存,以取得操作系统的控制权,从而可以完成病毒的复制和一些破坏操作。最后再执行原文件的程序代码,实现原程序的功能,来迷惑用户。
当感染了病毒的可执行文件被执行或当系统有任何读写操作时,病毒就会向外扩散。
可执行文件病毒是传统病毒之一。这类病毒的编写者的技术水平可说相当高超,可执行文件病毒大多用汇编/c编写,利用被感染程序中的空隙,将自身拆分为数段藏身其中,在可执行文件运行的同时进驻到内存中并进行感染工作,dos下大多为可执行文件病毒居多,在windows下由于win95时期病毒编写者对pe32的格式没吃透,那段时间比较少,之后在win98阶段可执行文件病毒才扩散开来,其中大家广为熟悉的CIH病毒就是一例。
在windows发展的中后期,互联网络开始兴盛,可执行文件病毒开始结合网络漏洞进行传播,其中的杰出代表为funlove传播——由于windows操作系统的局网共享协议存在默认共享漏洞,以及大部分用户在设置共享的时候贪图方便不设置复杂密码甚至根本就没有密码,共享权限也开启的是“完全访问”。导致funlove病毒通过简单尝试密码利用网络疯狂传播。
以上就是本站给大家介绍的可执行文件病毒的相关知识,希望能帮助大家了解它,另外如果您想要了解如何清除寄生在文件上的病毒,请继续关注小编的文章吧,我们会不定期更新各种网络病毒小知识哦。