TEQUILA 病毒解析
TEQUILA 病毒解析時間 阿拉伯一號 (Mon Mar 4 02:26:04 1996)
路徑 Pivot!news.nchu!news.cc.nctu!ccnews.NCTU.edu.Tw!alab03.ee.nctu!alab01
病毒名稱:Tequila
病毒類型:混合型病毒
產 地:瑞士
主要特徵:
1.感染對象:硬碟c啟動磁區與EXE檔
2.長度:2468個位元組
3.感染方式:記憶體長駐感染,執行檔案時感染
4.欄截向量:INT 01h ,INT 13h ,INT 1Ch ,INT 21h ,INT 24h
5.編碼情況:
A.在硬碟c啟動磁區中:無編碼
B.在EXE檔案中:病毒碼範圍,0000-095F被編碼
6.特徵與症狀:
(1)病毒有兩個入口,一個由EXE檔案啟動病毒入口0960,
病毒只會檢查硬碟C的啟動磁區是否受感染,如果沒
有則會感染之,此刻一直到關機為止,不感染任何檔
案。
另一個入口則是由硬碟c開機,其病毒入口01F6
頁:
[1]