windows PE病毒是Win32環境自身所帶的執行體檔案格式,它的一些特性繼承自UNIX的common object file format檔案格式。
基本介紹
- 中文名:windows PE病毒
- 感染系統:windows系統
概述
感染方式
(2)捆綁式感染。這類計算機病毒在感染宿主程式時,會使自身整體直接或者進行壓縮之後放入到目標宿主程式之中,或者將自身代碼覆蓋到目標宿主程式最前面,同時將目標宿主程式直接或者進行壓縮後保存在病毒程式之後。這樣,當目標宿主程式運行時,實際上執行的是計算機病毒程式,為了保證目標程式也可以正常執行,該類計算機病毒會將原始目標程式解壓釋放然後執行。
當然,這類病毒在感染時需要對目標程式的圖示進行提取替換,否則目標程式的圖示就會發生改變。例如,熊貓燒香病毒便是這種感染方式,且被感染之後的PE檔案圖示都是一個熊貓圖案。
這類計算機病毒在清除時的難度較前一種感染方式較小。
(3)複製性傳播。這類計算機病毒本身不對任何PE檔案進行感染,其通常在目標計算機中保存幾個病毒檔案。由於不感染任何檔案,因此這類病毒程式必須在作業系統中寫入自啟動項,以便於系統重新啟動之後這些病毒程式可以獲得控制權。這類計算機病毒由於不感染本地主機中的檔案,其在進行傳播時通常採用可移動存儲介質或者網路互動方式進行傳播。
(4)覆蓋式病毒。這類計算機病毒直接對目標PE檔案進行覆蓋,如“小浩”病毒。著了計算機病毒沒有什麼技術性可言,感染該類計算機病毒之後,原有的被感染檔案數據全部或者部分丟失。在對這類計算機病毒進行清除時,直接刪除掉病毒體檔案即可。