DOS.Antimon

2017-11-30    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
病毒名称(中文):
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 其它
病毒长度: 1450
影响系统: DOS



病毒行为:

编写工具:

传染条件:
A.com文件
B.入口指令为jmp或者call

发作条件:
运行被感染后的文件

系统修改:
A.运行后,搜索所有目录中所有com文件,然后进行感染。
B.仅仅感染那些入口指令为jmp或者call的com文件,将病毒代码附着在com文件最后,然后修改com文件后,使之jmp或者call到病毒代码首部,然后由一个call引出并包含整个病毒代码部分,返回后,再jmp到原文件即将jmp或者call的地方。执行过程就是一个病毒代码的插入运行过程。
C.破坏好几个反病毒软件的主程序,将他们的主程序入口改为int20,从而导致这些程序执行立即退出。

发作现象:
A.几个反病毒软件无法正确执行,执行后即立即退出。
它们分别是:
MONITOR.COM
TSRMON.COM
TSRMONEZ.COM

非凡说明:


标签: 代码 搜索

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:Win32.Troj.Hakan

下一篇:Win32.Troj.PutrityScan.c