PE檔案病毒

是Windows系統病毒之一,在安全模式下可以刪除。

概述

PE檔案是Windows下的一個32位的檔案格式,在Windows系統中廣泛存在,該檔案格式為病毒喜歡感染的類型,不過,可以在安全模式下刪除,其危害和一般病毒一樣。不同的是,該病毒是將執行檔的代碼中程式入口地址改為病毒的程式入口,這樣就會導致用戶在運行的時候執行病毒檔案,這是黑客比較常用的方式。下面介紹幾種常見的PE病毒。

分類

①Win32.Tenga

Win32.Tenga是一個WIN32PE感染性病毒,可以感染普通PE EXE檔案並找到自己的代碼加到EXE檔案的尾部、修改原程式的入口點以指向病毒體。該病毒本身沒有什麼危害,但是被感染的檔案可能被破壞而不能正常運行。另外,該病毒還可以感染正常的EXE檔案,使其不停的被複製,即使主機中安裝有防火牆和防毒軟體也都無法阻止該病毒。

②Win16.HLLP.Hiro.10240

Win16.HLLP.Hiro.10240是利用Pascal編寫的病毒,不會貯存記憶體中,包含“Hiroshima end 000v1.2000:0000”字元串。該病毒在windows目錄中尋找.exe檔案並將其複製到開始資料夾中。可以在以下目錄中查找“Hiro”檔案:

C:\Windows

C:Windows\System

Hiro病毒還可以在感染其他檔案前創建一個檔案列表,其路徑和檔案名稱如下:

C:\SETWIN.TMP

③Win32.Seppuku.2764

Win32.Seppuku.2764是一個Win32病毒,會在當前的Windows目錄中搜尋EXE檔案。Seppuku包含的字元串是Win32/Seppuku v1.1。

④(c)2001Tokugawa Ieyasu

(c)2001Tokugawa Ieyasu查找類似如下的檔案,但它對反病毒程式檔案不起作用。

_avp32.exe,_avpcc.exe,_avpm.exe,avp32.exe,avpcc.exe,avpm.exe,amon.exe,nod32.exe,nod32cc.exe,pop32scan.exe,Apvxdwin.exe,Avlite.exe,Avltmain.exe,Sdisk32.exe。

⑤Win32.SanKey

Win32.SanKey是一個非常危險的Win32病毒,它 會在當前目錄和被破壞的檔案中搜尋EXE檔案並感染他們,當感染了一個EXE檔案後,病毒會在檔案中創建一個名為“kaze/FAT”的片段。

相關詞條

相關搜尋

熱門詞條

聯絡我們