pe文件是windows下的一个32位文件格式,在windows系统中广泛存在,该文件格式是病毒喜欢感染的类型。常见的pe文件病毒有哪些呢?
pe文件病毒是将可执行文件的代码中程序入口地址改为病毒的程序入口,这样就会导致用户在运行的时候执行病毒文件,这是黑客比较常用的方式。常见的PE文件病毒有以下几种。
①Win32.Tenga
Win32.Tenga是一个WIN32PE感染性病毒,可以感染普通PE EXE文件并找到自己的代码加到EXE文件的尾部、修改原程序的入口点以指向病毒体。该病毒本身没有什么危害,但是被感染的文件可能被破坏而不能正常运行。另外,该病毒还可以感染正常的EXE文件,使其不停的被复制,即使主机中安装有防火墙和杀毒软件也都无法阻止该病毒。
②Win16.HLLP.Hiro.10240
Win16.HLLP.Hiro.10240是利用Pascal编写的病毒,不会贮存内存中,包含“Hiroshima end 000v1.2000:0000”字符串。该病毒在windows目录中寻找.exe文件并将其复制到开始文件夹中。可以在以下目录中查找“Hiro”文件:
C:\Windows
C:Windows\System
Hiro病毒还可以在感染其他文件前创建一个文件列表,其路径和文件名如下:
C:\SETWIN.TMP
③Win32.Seppuku.2764
Win32.Seppuku.2764是一个Win32病毒,会在当前的Windows目录中搜索EXE文件。Seppuku包含的字符串是Win32/Seppuku v1.1。
④(c)2001Tokugawa Ieyasu
(c)2001Tokugawa Ieyasu查找类似如下的文件,但它对反病毒程序文件不起作用。
_avp32.exe,_avpcc.exe,_avpm.exe,avp32.exe,avpcc.exe,avpm.exe,amon.exe,nod32.exe,nod32cc.exe,pop32scan.exe,Apvxdwin.exe,Avlite.exe,Avltmain.exe,Sdisk32.exe。
⑤Win32.SanKey
Win32.SanKey是一个非常危险的Win32病毒,它会在当前目录和被破坏的文件中搜索EXE文件并感染他们,当感染了一个EXE文件后,病毒会在文件中创建一个名为“kaze/FAT”的片段。
以上就是佰佰安全网介绍的常见的pe文件病毒,小伙伴们赶紧点击收藏吧。接下来,我们要介绍的内容是如何清除寄生在文件上的病毒,欢迎关注这部分网络病毒小知识。
( 责任编辑: 邹兰 )