新病毒的特征介紹

　　新病毒的特征有哪些呢!多種多樣的病毒特征困惑著我們!下面由學習啦小編給你做出詳細的新病毒的特征介紹!希望對你有幫助!

　　新病毒的特征介紹：

　　ExeBug是引導(dǎo)型、分體式Stealth型病毒，掛接Int 13h，自身存放于硬盤MBR和軟盤Boot扇區(qū)。分體式病毒在EXE文件頭只存放一個引導(dǎo)部分(Dropper)，其他的病毒在EXE文件頭覆蓋一段木馬程序。運行感染的文件會刪除硬盤某些扇區(qū)，它的傳播方式主要依靠引導(dǎo)，屬于惡性病毒。比如“ExeBug.a”對于有缺陷的老版本BIOS會修改CMOS數(shù)據(jù)使系統(tǒng)找不到軟驅(qū)

　　只有當病毒被激活時才可以使用軟驅(qū)，也就是說，當使用干凈的軟盤啟動系統(tǒng)卻發(fā)現(xiàn)軟驅(qū)不存在，系統(tǒng)就會自動從硬盤啟動，于是病毒就被激活了，然后病毒程序會打開軟驅(qū)，這樣就很難達到清除的目的。

　　隱形病毒是一個典型的混合型病毒，它可以通過電子郵件傳播，會在郵件附件存在名為FREE_xxx_sites.TXT.pif、YOU_are_FAT!.TXT.pif或SEICHO-NO

　　-IE.EXE等文件名的文件，同時兼具蠕蟲一樣的行為，還有著像特洛伊木馬一樣的駐留方式，此類病毒會修改WSOCK32.DLL文件，當用戶發(fā)送郵件的時候，該病毒會將自己作為一個附件插入到郵件中，而且附件的名稱也會隨機變化。另外，它還會自復(fù)制到Windows目錄下，名字為WIN32.DLL和IE_PACK.EXE，在Windows目錄下生成一個隱藏文件MTX_.EXE，每次啟動Windows時都會自動運行，此類病毒會導(dǎo)致計算機系統(tǒng)運行速度變慢，對郵件服務(wù)器造成極大的破壞。

　　Win2k.Stream病毒是一種采用新技術(shù)的Win 2000病毒，這種病毒開創(chuàng)了病毒技術(shù)新紀元，它利用Win 2000的NTFS中單個文件多數(shù)據(jù)流的特性，采用“流共伴”技術(shù)，獨立于可執(zhí)行文件模塊而作為其他服務(wù)模塊與可執(zhí)行文件共存。采用“流共伴”技術(shù)會使病毒體極難被偵測和清除，因為目前的大多數(shù)的反病毒軟件只對可執(zhí)行文件的主流模塊進行掃描，對附加流模塊視而不見。

　　MiniZip是一種能夠刪除用戶硬盤上信息的ExploreZip病毒，這種新版本的ExploreZip病毒，也被稱作“ExploreZip.worm.pak”，文件大小為120KB，它可以通過電子郵件傳播，包含MiniZip的電子郵件會包含有一個文件名為"zipped_files.exe"的附件，一旦該壓縮文件被解壓后，MiniZip就會釋放原始的Worm.ExploreZip程序，它會把自己復(fù)制到c:windowssystem目錄，使用“Explore.exe”做文件名，然后修改win.ini文件，讓病毒能夠在每次Windows啟動的時候發(fā)作。

　　新病毒的特征：病毒的傳播機理

　　計算機病毒要想完成一次完整的傳播破壞過程，必須經(jīng)過以下幾個環(huán)節(jié)：

　　新病毒的特征：傳染源、病毒程序或病毒感染的文件。

　　新病毒的特征：傳播途徑、病毒傳播的載體，例如軟盤、硬盤、光盤、網(wǎng)絡(luò)服務(wù)器等。

　　新病毒的特征：病毒傳染、當執(zhí)行被感染的文件或程序時，病毒就會被激活同時進行自我復(fù)制感染其他文件。

　　新病毒的特征：病毒發(fā)作、當病毒遇到設(shè)定的觸發(fā)條件時，例如某個特定的日期，病毒就會發(fā)作，進行各種破壞活動。
看了“新病毒的特征介紹”文章的還看了：

1.十大流行病毒及各自特征

2.電腦病毒及特征介紹

3.紅色代碼病毒特性介紹

4.電腦中了病毒特征

5.電腦病毒發(fā)展特征