ExeBug是引導型、分體式Stealth型病毒,掛接Int 13h,自身存放於硬盤MBR和軟盤Boot扇區。分體式病毒在EXE文件頭只存放一個引導部分(Dropper),其他的病毒在EXE文件頭覆蓋一段木馬程序。運行感染的文件會刪除硬盤某些扇區,它的傳播方式主要依靠引導,屬於惡性病毒。比如“ExeBug.a”對於有缺陷的老版本BIOS會修改CMOS數據使系統找不到軟驅
,只有當病毒被激活時才可以使用軟驅,也就是說,當使用干淨的軟盤啟動系統卻發現軟驅不存在,系統就會自動從硬盤啟動,於是病毒就被激活了,然後病毒程序會打開軟驅,這樣就很難達到清除的目的。
隱形病毒是一個典型的混合型病毒,它可以通過電子郵件傳播,會在郵件附件存在名為FREE_xxx_sites.TXT.pif、YOU_are_FAT!.TXT.pif或SEICHO-NO
-IE.EXE等文件名的文件,同時兼具蠕蟲一樣的行為,還有著像特洛伊木馬一樣的駐留方式,此類病毒會修改WSOCK32.DLL文件,當用戶發送郵件的時候,該病毒會將自己作為一個附件插入到郵件中,而且附件的名稱也會隨機變化。另外,它還會自復制到Windows目錄下,名字為WIN32.DLL和IE_PACK.EXE,在Windows目錄下生成一個隱藏文件MTX_.EXE,每次啟動Windows時都會自動運行,此類病毒會導致計算機系統運行速度變慢,對郵件服務器造成極大的破壞。
Win2k.Stream病毒是一種采用新技術的Win 2000病毒,這種病毒開創了病毒技術新紀元,它利用Win 2000的NTFS中單個文件多數據流的特性,采用“流共伴”技術,獨立於可執行文件模塊而作為其他服務模塊與可執行文件共存。采用“流共伴”技術會使病毒體極難被偵測和清除,因為目前的大多數的反病毒軟件只對可執行文件的主流模塊進行掃描,對附加流模塊視而不見。
MiniZip是一種能夠刪除用戶硬盤上信息的ExploreZip病毒,這種新版本的ExploreZip病毒,也被稱作“ExploreZip.worm.pak”,文件大小為120KB,它可以通過電子郵件傳播,包含MiniZip的電子郵件會包含有一個文件名為"zipped_files.exe"的附件,一旦該壓縮文件被解壓後,MiniZip就會釋放原始的Worm.ExploreZip程序,它會把自己復制到c:windowssystem目錄,使用“Explore.exe”做文件名,然後修改win.ini文件,讓病毒能夠在每次Windows啟動的時候發作。]
病毒的傳播機理
計算機病毒要想完成一次完整的傳播破壞過程,必須經過以下幾個環節:
傳染源:病毒程序或病毒感染的文件。
傳播途徑:病毒傳播的載體,例如軟盤、硬盤、光盤、網絡服務器等。
病毒傳染:當執行被感染的文件或程序時,病毒就會被激活同時進行自我復制感染其他文件。
病毒發作:當病毒遇到設定的觸發條件時,例如某個特定的日期,病毒就會發作,進行各種破壞活動。
新病毒的特征.