病毒生產機“改形”病毒的定義此應簡單的說,與“原種”病毒的代碼長度相差不大,絕大多數病毒代碼與“原種”的代碼相同,並且相同的代碼其位置也相同,否則就是一種新的病毒。
大量具有相同“遺傳基因”的“同族”病毒的湧現,使人不的不懷疑“病毒生產機”軟體已出現。1996年下半年在國內終於發現了“G2、IVP、VCL”三種“病毒生產機軟體”,不之徒,可以用來編出千萬種新病毒。目前國際上已有上百種“病毒生產機”軟體。
這種“病毒生產機”軟體可不用絞盡腦汁的去編程式,便會輕易的自動生產出大量的“同族”新病毒。這些病毒代碼長度各不相同,自我加密、解密的密鑰也不相同,原檔案頭重要參數的保存地址不同,病毒的發作條件和現象不同,但是,這些病毒的主體構造和原理基本相同。
“病毒生產機”軟體,其“規格”有專門能生產變形病毒的、有專門能生產普通病毒的。目前,國內發現的、或有部分變形能力的病毒生產機有“G2、IVP、VCL病毒生產機等十幾種。具備變形能力的有CLME、DAME-SP/MtE病毒生產機等。它們生產的病毒都有“遺傳基因”於相同的特點,沒有廣譜性能的查毒軟體,只能是知道一種,查一種,難於應付“病毒生產機”生產出的大量新病毒。
所謂病毒生產機就是指可以直接根據用戶的選擇產生病毒原始碼的軟體。在很多人看來這或許不可思議,其實對腳本病毒而言它的實現非常簡單。
