當執行被感染病毒的檔案時,由於病毒修改了一些參數,所以首先執行的是病毒程式的代碼,此段程式代碼主要實現將病毒程式駐留在記憶體,以取得作業系統的控制權,從而可以完成病毒的複製和一些破壞操作。最後再執行原檔案的程式代碼,實現原程式的功能,來迷惑用戶。
執行檔病毒主要感染系統的執行檔,例如Windows系統的.com或.exe檔案或者覆蓋檔案,又或者.dll檔案,但極少感染數據檔案。
當感染了病毒的執行檔被執行或當系統有任何讀寫操作時,病毒就會向外擴散。
相關詞條
-
執行檔
執行檔 (executable file) 指的是可以由作業系統進行載入執行的檔案。在不同的作業系統環境下,可執行程式的呈現方式不一樣。 在wind...
釋義 腳本 開發過程 防毒 -
求職信病毒
求職信”這種新型郵件病毒屬於黑客木馬型郵件病毒,採用了雙層加密技術,其基本可分為兩部分:一部分是狹義上的病毒,感染PE結構檔案,大小約為3K,用彙編語言...
簡介 傳播方式 運行過程 傳播示意圖 病毒變種介紹——Worm.Klez.K -
熊貓燒香病毒
熊貓燒香病毒。“熊貓燒香”,這是一個感染型的蠕蟲病毒,它能感染系統中exe,com,pif,src,html,asp等檔案,它還能中止大量的反病毒軟體進...
基本信息 病毒描述 中毒症狀 病毒危害 防毒工具 -
震網病毒
震網病毒又名Stuxnet病毒,是一個席捲全球工業界的病毒。震網(Stuxnet)病毒於2010年6月首次被檢測出來,是第一個專門定向攻擊真實世界中基礎...
概念 發展歷史 特點 深度分析 展望和思考 -
Funlove病毒
這是WIN32類型的病毒,它可以感染Windows 9x和Windows NT 4.0作業系統的計算機,並感染所有WIN32類型的檔案(PE檔案),如W...
解釋 funlove病毒簡介 -
勞拉病毒
“勞拉”並不是一位美麗的女子,而是一個讓人不寒而慄的病毒,它能在您不經意中闖入您的電腦,將電腦中的所有檔案都打上病毒的烙印,當病毒泛濫時,不但清除麻煩,...
病毒簡介 病毒特徵 感染步驟 解決方案 相關下載 -
檔案型病毒
檔案型病毒系計算機病毒的一種,主要通過感染計算機中的執行檔(.exe)和命令檔案(.com)。檔案型病毒是對計算機的源檔案進行修改,使其成為新的帶毒...
詳細說明 防止方法 病毒原理 查殺方法 分類 -
莫德病毒
建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控...
概述 歷史人物 專家建議 預防措施 預防技術 -
硬碟殺手病毒
2002年12月27日凌晨,瑞星全球反病毒監測網於國內率先截獲一全新的惡性蠕蟲病毒,並將它命名為“硬碟殺手”(Worm.OpaSoft)。這個病毒的破壞...
病毒介紹 病毒特徵 預防和修復 手工清除方法 相關報導
