什么是win32病毒

王朝干货·作者佚名  2011-11-26
窄屏简体版  字體: |||超大  

WIN32只是代表该病毒发作的平台,WIN32是指32位的WINDOWS系统,这就说明该病毒能在32位的WINDOWS下发作。

这个WIN32并不能说明是什么病毒

WIN32平台下的病毒有的用杀毒软件就可以很容易的查杀,有的则不然(甚至格式化硬盘、重装系统都不行),一定要弄清楚是什么病毒才行,如果觉得弄清楚很困难,建议你把杀毒软件升级到最新版本试试,还是不行就利用各个软件的病毒上报功能请求杀毒软件提供方解决

病毒分类 WINDOWS下的PE病毒 病毒名称 Win32.Tenga

别 名 病毒长度

危害程度 传播途径

行为类型 WINDOWS下的PE病毒 感 染

该病毒是一个WIN32 PE感染型病毒,病毒感染普通PE EXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行

这病毒还会感染正常的EXE程序文件,使到他会不停的复制,还会利用网络来复制自己到其他电脑上的,就算你有防火墙都没用.

用瑞星和金山杀毒软件杀不了,重新启动又会回来

在你系统启动的时候,会突然运行一个家DL.EXE的DOS文件的时候,恭喜你,中招了...怎么办??

解决办法如下:

1.建议你重启电脑进入安全模式,然后在拔掉网线的情况下全盘杀毒。

通过WINDOWS UPDATE升级关键安全更新补丁,关闭不安全的共享以及使用复杂组合的登录密码能有效的防止这类蠕虫的再次感染。使用网络防火墙也可以达到一定程度的预防。

2.病毒具体介绍:http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=134857

主要是通过共享感染的,所以清除之前必须关闭共享和系统还原功能。MCAFEE可以清除。该蠕虫除了感染EXE文件外,还会下载GAELICUM.EXE - dropper of W32/Gael.worm

CBACK.EXE a new remote access trojan, BackDoor-CTM 这两个后门/蠕虫。

* Win16.HLLP.Hiro.10240

Hiro是利用Pascal编写的病毒,不会驻存内存中。它安装在windows3.xx以下16位的NE EXE文件,这个病毒包含如下字符串:

Hiroshima end 000 v1.2000:0000

病毒在Windows目录中寻找.exe文件并将自身复制到开始文件夹中。您可以在以下目录中查找'Hiro'文件:

C:\WINDOWS

C:\WINDOWS\SYSTEM

Hiro病毒在感染其他文件前会创建一个文件列表,其路径和文件名如下:

C:\SETWIN.TMP

Win32.Seppuku.2764

Seppuku是一个Win32病毒。Win32.Seppuku.2764 病毒会在当前Windows目录中搜索PE EXE文件。Seppuku包含如下字符串:

Win32/Seppuku v1.1

(c) 2001 Tokugawa Ieyasu

此病毒查找类似如下的文件,但它对反病毒程序文件不起作用:

_avp32.exe, _avpcc.exe, _avpm.exe, avp32.exe, avpcc.exe,

avpm.exe, amon.exe, nod32.exe, nod32cc.exe, pop32scan.exe,

Apvxdwin.exe, Avlite.exe, Avltmain.exe, Sdisk32.exe

Win32.SanKey

SanKey 是一个非常危险的Win32病毒。它会在当前目录和被破坏的文件中搜索PE EXE文件并感染它们。 当感染了一个PE EXE文件后,病毒会在文件中创建一个名为"kaze/FAT"的片断。

参考资料:http://www.blog.163.com/article/-2T90-cDn4-2.html

小贴士:① 若网友所发内容与教科书相悖,请以教科书为准;② 若网友所发内容与科学常识、官方权威机构相悖,请以后者为准;③ 若网友所发内容不正确或者违背公序良俗,右下举报/纠错。
 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航