概述
病毒別名:
處理時間:
威脅級別:★★
中文名稱:
病毒類型:Win32病毒
影響系統:Win9x / WinNT
病毒行為
該病毒跟"CIH"很相似, 同樣是感染檔案時不增加原檔案在大小,而是在原檔案的空隙中插入病毒體,並且有破壞Bios和硬碟的代碼在病毒體內發現有"YANGMIN" 與 "YM Kill you" ,"YM V1.1" 等字元串,由此看來該病毒可能是國人寫的,並可能還有後續版本.
1.病毒搜尋Kernel32地址
2.取得病毒所用的Api地址
3.進入Ring0
4.通過直接IO的方式寫Bios和硬碟
