FISH 的病毒剖析
FISH 的病毒剖析時間 阿拉伯一號 (Sun Mar 3 11:25:23 1996)
路徑 Pivot!news.nchu!news.cc.nctu!ccnews.NCTU.edu.Tw!alab03.ee.nctu!alab01
此為FISH病毒的剖析,如有錯誤之地還望大哥大姐的指導:
類型:開機型病毒
感染對象:硬碟C和軟碟A,B
感染方式:下達DOS指令,DIR A: 即可感染A碟
啟動磁區搬移:
1.硬碟:磁柱 0 ,磁頭 0 , 第10個磁區
2.軟碟:
(1)1.2M 與720 K :磁頭 0 ,磁軌79,第3個磁區
(2) 1.44M :磁頭 0 ,磁軌79,第13個磁區
(3) 360K :磁頭 0 ,磁軌39,第3個磁區
3.長駐觀查:與一般開機型病毒不同,它不會佔用記憶體
頂端空間,而直接以 8F20:0 ~600h為其藏身
處所,即使以PCTOOLS觀查,記憶體總量並不會
減少。
4.攔截向量:INT 13H
5.編碼情況:無
6.隱藏技術:一流。電腦被感染且病毒展開活動時,一般
的偵查掃毒軟體無法偵測。
頁:
[1]