- UID
- 11283
- 帖子
- 3468
- 精華
- 17
- 積分
- 88117
- 金幣
- 56433
- 威望
- 570
- 推廣
- 0
- 閱讀權限
- 88
- 在線時間
- 109 小時
- 註冊時間
- 2009-11-6
|
1樓
發表於 2010-1-22 21:07
| 只看該作者
[轉貼] Natas 病毒剖析
Natas 病毒剖析
時間: Sun Mar 3 11:29:56 1996
這是natas的病毒剖析:
病毒類型:混合型病毒
感染對象:EXE檔與COM檔與C碟的PATITION
增加長度:4744 Bytes
感染方式:記憶體常駐感染
欄截向量:INT_21h,INT_13h
編碼情況:利用多形編碼方式
症狀:
(1)本病毒的隱藏能力很高,幾乎一般的長駐型的防毒程式都欄截不到
,而感染後看不出檔案大小有變化,但當執行過中毒之檔案後,檔案
大小會回復至尚未感染之大小。
(2)當有開檔的情形時,病毒便加以感染,例如copy檔案時,病毒便
加以感染。
(3)本病毒雖會感染c碟的PATITION,但在病毒常駐的情況下,讀出c碟
的PATITION會發現毫無改變,須以清潔DOS開機方能發現。
其它特點:
1.編碼部份:採隨機編碼,每次感染檔案 ,其編碼方式皆不同。
2.長駐長度:利用DOS內部的MEM.EXE 來觀察記憶體狀況的話,會少6K。
|
-
1
評分次數
-
|