病毒名称:
Win32.WHG
类别: 蠕虫病毒
病毒资料:
此病毒本身有些问题,染毒后的文件很可能不能正确运行。病毒体留有名字缩写WHG。
感染:
1)病毒将自己的引入表放入被感染文件,然后复制原文件引入表。
2)改变入口处的0xA条指令,跳转到病毒体内。
程序流程:
1)通过SGDT取得GDT,然后改写;如果病毒第二次启动,判断GDT内数值已防止重新启动。
2)使用FindFirst、FindNext查找并感染文件。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
病毒Win32.WHG,依赖系统Win9x,感染EXE文件。
发现日期:
2001-11-22