病毒名称:
Win32.qozah.3370
类别: 蠕虫病毒
病毒资料:
破坏方法:
此病毒为一个感染Windows 下EXE文件的病毒。
传播方法:
此病毒有一个非常复杂的加密部分,启动后会进行解密。然后此病毒启动后会启动一个感染线程,此线程首先在当前目录下搜索exe文件并进行感染,然后会搜索Windows目录下的exe文件并进行感染。此病毒启动感染线程后就会立刻跳到被感染程序原来的入口并继续执行,此病毒除了具有感染文件的破坏性以外不具备其他的破坏性。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-11-18