亞寶論壇's Archiver

claire165 發表於 2010-1-22 21:05

TEQUILA 病毒解析

TEQUILA 病毒解析
時間  阿拉伯一號   (Mon Mar  4 02:26:04 1996)
路徑  Pivot!news.nchu!news.cc.nctu!ccnews.NCTU.edu.Tw!alab03.ee.nctu!alab01
                                                                                
                                                                                
   病毒名稱:Tequila
   病毒類型:混合型病毒
   產    地:瑞士
   主要特徵:
   1.感染對象:硬碟c啟動磁區與EXE檔
   2.長度:2468個位元組
   3.感染方式:記憶體長駐感染,執行檔案時感染
   4.欄截向量:INT 01h ,INT 13h ,INT 1Ch ,INT 21h ,INT 24h
   5.編碼情況:
              A.在硬碟c啟動磁區中:無編碼
              B.在EXE檔案中:病毒碼範圍,0000-095F被編碼
   6.特徵與症狀:
               (1)病毒有兩個入口,一個由EXE檔案啟動病毒入口0960,
                  病毒只會檢查硬碟C的啟動磁區是否受感染,如果沒
                  有則會感染之,此刻一直到關機為止,不感染任何檔
                  案。
                  另一個入口則是由硬碟c開機,其病毒入口01F6

頁: [1]

Powered by Ahpal Archiver 7.0.0  © 2001-2010 ahpal.com