亞寶論壇's Archiver

claire165 發表於 2010-1-22 21:07

Natas 病毒剖析

Natas 病毒剖析
時間: Sun Mar  3 11:29:56 1996
                                                                                
這是natas的病毒剖析:
   病毒類型:混合型病毒
   感染對象:EXE檔與COM檔與C碟的PATITION
   增加長度:4744 Bytes
   感染方式:記憶體常駐感染
   欄截向量:INT_21h,INT_13h
   編碼情況:利用多形編碼方式
   症狀:
       (1)本病毒的隱藏能力很高,幾乎一般的長駐型的防毒程式都欄截不到
          ,而感染後看不出檔案大小有變化,但當執行過中毒之檔案後,檔案
          大小會回復至尚未感染之大小。
       (2)當有開檔的情形時,病毒便加以感染,例如copy檔案時,病毒便
          加以感染。
       (3)本病毒雖會感染c碟的PATITION,但在病毒常駐的情況下,讀出c碟
          的PATITION會發現毫無改變,須以清潔DOS開機方能發現。
   其它特點:
       1.編碼部份:採隨機編碼,每次感染檔案 ,其編碼方式皆不同。
       2.長駐長度:利用DOS內部的MEM.EXE 來觀察記憶體狀況的話,會少6K。

頁: [1]

Powered by Ahpal Archiver 7.0.0  © 2001-2010 ahpal.com