- UID
- 11283
- 帖子
- 3468
- 精華
- 17
- 積分
- 88117
- 金幣
- 56433
- 威望
- 570
- 推廣
- 0
- 閱讀權限
- 88
- 在線時間
- 109 小時
- 註冊時間
- 2009-11-6
|
1樓
發表於 2010-1-22 21:05
| 只看該作者
[轉貼] TEQUILA 病毒解析
TEQUILA 病毒解析
時間 阿拉伯一號 (Mon Mar 4 02:26:04 1996)
路徑 Pivot!news.nchu!news.cc.nctu!ccnews.NCTU.edu.Tw!alab03.ee.nctu!alab01
病毒名稱:Tequila
病毒類型:混合型病毒
產 地:瑞士
主要特徵:
1.感染對象:硬碟c啟動磁區與EXE檔
2.長度:2468個位元組
3.感染方式:記憶體長駐感染,執行檔案時感染
4.欄截向量:INT 01h ,INT 13h ,INT 1Ch ,INT 21h ,INT 24h
5.編碼情況:
A.在硬碟c啟動磁區中:無編碼
B.在EXE檔案中:病毒碼範圍,0000-095F被編碼
6.特徵與症狀:
(1)病毒有兩個入口,一個由EXE檔案啟動病毒入口0960,
病毒只會檢查硬碟C的啟動磁區是否受感染,如果沒
有則會感染之,此刻一直到關機為止,不感染任何檔
案。
另一個入口則是由硬碟c開機,其病毒入口01F6
|
-
1
評分次數
-
|