亞寶論壇's Archiver

claire165 發表於 2010-1-22 21:05

FISH 的病毒剖析

FISH 的病毒剖析
時間  阿拉伯一號   (Sun Mar  3 11:25:23 1996)
路徑  Pivot!news.nchu!news.cc.nctu!ccnews.NCTU.edu.Tw!alab03.ee.nctu!alab01
                                                                                
此為FISH病毒的剖析,如有錯誤之地還望大哥大姐的指導:
  類型:開機型病毒
  感染對象:硬碟C和軟碟A,B
  感染方式:下達DOS指令,DIR A: 即可感染A碟
  啟動磁區搬移:
      1.硬碟:磁柱 0 ,磁頭 0 , 第10個磁區
      2.軟碟:
        (1)1.2M 與720 K :磁頭 0 ,磁軌79,第3個磁區
        (2)       1.44M :磁頭 0 ,磁軌79,第13個磁區
        (3)        360K :磁頭 0 ,磁軌39,第3個磁區
      3.長駐觀查:與一般開機型病毒不同,它不會佔用記憶體
                  頂端空間,而直接以 8F20:0 ~600h為其藏身
                  處所,即使以PCTOOLS觀查,記憶體總量並不會
                  減少。
      4.攔截向量:INT 13H
      5.編碼情況:無
      6.隱藏技術:一流。電腦被感染且病毒展開活動時,一般
                  的偵查掃毒軟體無法偵測。

頁: [1]

Powered by Ahpal Archiver 7.0.0  © 2001-2010 ahpal.com