病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
其它
病毒长度:
3027
影响系统:
Win9xWinNT
病毒行为:
该病毒跟"CIH"很相似,同样是感染文件时不增加原文件在大小,而是在原文件的空隙中插入病毒体,并且有破坏Bios和硬盘的代码
在病毒体内发现有"YANGMIN"与"YMKillyou","YMV1.1"等字符串,由此看来该病毒可能是国人写的,并可能还有后续版本.
1.病毒搜索Kernel32地址
2.取得病毒所用的Api地址
3.进入Ring0
4.通过直接IO的方式写Bios和硬盘