Natas 病毒剖析
Natas 病毒剖析時間: Sun Mar 3 11:29:56 1996
這是natas的病毒剖析:
病毒類型:混合型病毒
感染對象:EXE檔與COM檔與C碟的PATITION
增加長度:4744 Bytes
感染方式:記憶體常駐感染
欄截向量:INT_21h,INT_13h
編碼情況:利用多形編碼方式
症狀:
(1)本病毒的隱藏能力很高,幾乎一般的長駐型的防毒程式都欄截不到
,而感染後看不出檔案大小有變化,但當執行過中毒之檔案後,檔案
大小會回復至尚未感染之大小。
(2)當有開檔的情形時,病毒便加以感染,例如copy檔案時,病毒便
加以感染。
(3)本病毒雖會感染c碟的PATITION,但在病毒常駐的情況下,讀出c碟
的PATITION會發現毫無改變,須以清潔DOS開機方能發現。
其它特點:
1.編碼部份:採隨機編碼,每次感染檔案 ,其編碼方式皆不同。
2.長駐長度:利用DOS內部的MEM.EXE 來觀察記憶體狀況的話,會少6K。
頁:
[1]