新病毒特徵有哪些

  新病毒的特徵有哪些呢!出現的方式不一樣!解決也不一樣!下面由小編給你做出詳細的新病毒特徵介紹!希望對你有幫助!

  新病毒特徵介紹:

  ExeBug是引導型、分體式Stealth型病毒,掛接Int 13h,自身存放於硬碟MBR和軟盤Boot扇區。分體式病毒在EXE檔案頭只存放一個引導部分***Dropper***,其他的病毒在EXE檔案頭覆蓋一段木馬程式。執行感染的檔案會刪除硬碟某些扇區,它的傳播方式主要依靠引導,屬於惡性病毒。比如“ExeBug.a”對於有缺陷的老版本BIOS會修改CMOS資料使系統找不到軟碟機

  只有當病毒被啟用時才可以使用軟碟機,也就是說,當使用乾淨的軟盤啟動系統卻發現軟碟機不存在,系統就會自動從硬碟啟動,於是病毒就被激活了,然後病毒程式會開啟軟碟機,這樣就很難達到清除的目的。

  隱形病毒是一個典型的混合型病毒,它可以通過***傳播,會在郵件附件存在名為FREE_xxx_sites.TXT.pif、YOU_are_FAT!.TXT.pif或SEICHO-NO

  -IE.EXE等檔名的檔案,同時兼具蠕蟲一樣的行為,還有著像特洛伊木馬一樣的駐留方式,此類病毒會修改WSOCK32.DLL檔案,當用戶傳送郵件的時候,該病毒會將自己作為一個附件插入到郵件中,而且附件的名稱也會隨機變化。另外,它還會自複製到Windows目錄下,名字為WIN32.DLL和IE_PACK.EXE,在Windows目錄下生成一個隱藏檔案MTX_.EXE,每次啟動Windows時都會自動執行,此類病毒會導致計算機系統執行速度變慢,對郵件伺服器造成極大的破壞。

  Win2k.Stream病毒是一種採用新技術的Win 2000病毒,這種病毒開創了病毒技術新紀元,它利用Win 2000的NTFS中單個檔案多資料流的特性,採用“流共伴”技術,獨立於可執行檔案模組而作為其他服務模組與可執行檔案共存。採用“流共伴”技術會使病毒體極難被偵測和清除,因為目前的大多數的反病毒軟體只對可執行檔案的主流模組進行掃描,對附加流模組視而不見。

  MiniZip是一種能夠刪除使用者硬碟上資訊的ExploreZip病毒,這種新版本的ExploreZip病毒,也被稱作“ExploreZip.worm.pak”,檔案大小為120KB,它可以通過***傳播,包含MiniZip的***會包含有一個檔名為"zipped_files.exe"的附件,一旦該壓縮檔案被解壓後,MiniZip就會釋放原始的Worm.ExploreZip程式,它會把自己複製到c:windowssystem目錄,使用“Explore.exe”做檔名,然後修改win.ini檔案,讓病毒能夠在每次Windows啟動的時候發作。]

  病毒的傳播機理:

  計算機病毒要想完成一次完整的傳播破壞過程,必須經過以下幾個環節:

  傳染源:病毒程式或病毒感染的檔案。

  傳播途徑:病毒傳播的載體,例如軟盤、硬碟、光碟、網路伺服器等。

  病毒傳染:當執行被感染的檔案或程式時,病毒就會被啟用同時進行自我複製感染其他檔案。

  病毒發作:當病毒遇到設定的觸發條件時,例如某個特定的日期,病毒就會發作,進行各種破壞活動。