PE病毒实验报告
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2001 tokugawa 此病毒查找类似下的文件,但它对反病毒程序文件不起作用。
win32.sankey 该病毒是一个非常危险的 win32 病毒,它会在当前目录和被破坏的文件中搜索 exe 文件并感染 它们,当感染了一个 exe 文件后,病毒会在文件中创建一个名为“kaze/fat”的片段。
二、PE 病毒的删除以及运作原理:
win16.hllp.hiro.10240 该病毒式利用 pascal 编写的病毒,不会驻内存中,包含“hiroshima end 000 v1.2000:0000” 字符串。该病毒在 windows 目录中寻找 exe 文件并将自身复制到开始文件夹 中
win16.hllp.hiro.10240 该病毒式利用 pascal 编写的病毒,不会驻内存中,包含“hiroshima end 000 v1.2000:0000” 字符串。该病毒在 windows 目录中寻找 exe 文件并将自身复制到开始文件夹 中
病毒在安全模式下删除:
病毒是将可执行文件的代码中程序入口地址,改为病毒的程序入口,这样就会导致用户在运行 的时候执行病毒文件:
三、总结 本次实验让我了解了 PE 病毒的种类以及运行原理。更 加重要的是知道了病毒带来的危害。这样这以后的工作 生活中就尽量避免下载到病毒,即使下载到病毒也会在 安全模式下去删除它。
Baidu Nhomakorabea
PE 病毒实验报告
姓名:佟蕊 学号:201224010138 班级:12 计本非师 学院:信息学院
一、PE 病毒种类:
pe 文件是 windows 下的一个 32 位文件格式, 在 windows 系统中广泛存在, 该文件格式是病 毒喜欢感染的类型。
win32.tenga 该病毒式一个 win32pe 感染型病毒,可以感染普通 pe exe 文件并把自己的代码加到 exe 文件 尾部。