解析常见不同种类病毒的寄身方式 -电脑资料

     病毒，虽用肉眼难以辨认，但其让人听而变色，

解析常见不同种类病毒的寄身方式

。病毒体积非常微小，结构及其简单的生命形式，但它同所有生物一样，具有遗传、变异、进化的能力，具有高度的寄生性。看到病毒我们自然会想到黑太阳731部队，也会想到细菌炸弹，更会想到Elk Cloner、莫里斯蠕虫、甚至是熊猫烧香。

    计算机病毒指一种恶意计算机代码，可以破坏系统程序，占用空间，盗取账号密码。但是随着互联网不断普及以及网络终端的多样化，病毒这个臭名昭著的坏小子，已经从安全人的“眼中钉”变成一个无所不在、无所不能的“钢铁侠”。

    病毒是一个臭名昭著的“80后”

    世界上第一台电脑ENIAC(爱尼阿克)于1946年2月14日在美国宾夕法尼亚大学诞生，现在已经有55年的历史。

    世界上第一个网络ARPANet是在1969年有美国国防部高级研究计划署(ARPA)建立，距今已经有42年的历史。

    而世界上已知的第一个电脑病毒Elk Cloner诞生于1982年，将近有三十年的历史。Elk Cloner第一次出现在苹果电脑中，这个由Rich Skrenta编写的恶作剧程序。当Elk Cloner发作时，电脑屏幕上会现出这么一段富有诗意的韵文：

    It will get on all your disks

    It will infiltrate your chips

    Yes, it's Cloner!

    It will stick to you like glue

    It will modify RAM too

    Send in the Cloner!

    说到病毒，就不得不提寄生宿主计算机，同样说到计算机更离不开将其作用升华的互联网。从世界上第一台电脑诞生到第一个网络建立用了23年的漫长岁月，而从第一个网络到第一个病毒诞生仅用了13年的时间。

    作为“80后”的病毒，在其发展不到30年的历程中，其表现形式千奇百怪、寄主也呈现出无孔不入的境界。随着互联网的不断普及、移动终端的形式多样，病毒的大规模感染已经成为常态，每年我们都能听到各种新的威胁，例如耗尽您的银行账户，带动百万台PC实行拒绝服务等等。计算机病毒一直在继续演变，安全产品需要有更聪明的办法来处理威胁。

    .exe可执行文件病毒依旧火热

    可执行程序一种可在操作系统存储空间中浮动定位的可执行程序。MS-DOS和MS-Windows下，此类文件扩展名为.exe，Windows操作系统中的二进制可执行文件，可执行文件分两种一种是后辍名为.com另一种就是.exe。exe 文件比较复杂，每个exe文件都包含一个文件头和一个可重定位程序映象。

    在这个Windows操作系统依旧火热的年代，可执行文件.exe成为安装程序的代名词，随着移动设备的不断普及，.exe同样也成为 关注的目标，

电脑资料

《解析常见不同种类病毒的寄身方式》(https://www.unjs.com)。下面的这种情况也许好多人都有所经历，一台电脑中毒后，电脑里面会有一个 XP-****.exe(其中**是一个大写字母与数字混合，如XP-02B94AC1.exe)的类似XP补丁的进程以及D7F45.exe的类似进程，同时建立D7F45.exe及一个文件夹的几个启动项，当插入U盘后，它会把原文件夹隐藏，同时建立同名的exe文件夹，例如 软件.exe这样的病毒文件夹，文件夹大小为1.44M，不知道的人双击就会中毒。

    病毒名称：Worm.Win32.AutoRun.soq

    病毒类型：蠕虫类

    危害级别：3

    感染平台：Windows

    病毒行为：

    1、病毒运行后会释放以下文件：com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位随机)(其中com.run dp1.fne eAPI.fne internet.fne krnln.fnr RegEx.fnr fne spec.fne 等并非病毒文件，而是汉语编程易语言的支持库文件)到系统盘的\WINDOWS\system32里面

    2、新增以下注册表项，已达到病毒随系统启动而自启动的目的。　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\R

    注册表值：XP-290F2C69(后8位随机)

    类型：REG_SZ

    值：C:\WINDOWS\system32\XP-290F2C69.EXE(后8位随机)

    3、添加以下启动项，实现病毒自启动：

    “…\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“　.lnk”指向病毒文件。

     4、下载病毒文件： hxxp://df-123.cn/v.gif(16,896 字节)保存为以下文件，并且运行它们：

    %Windir%\System32\winvcreg.exe

    %Windir%\System32\2080.EXE (名称随机)

    5、被感染的电脑接入移动磁盘后，病毒会遍历移动磁盘根目录下的文件夹，衍生自身到移动磁盘根目录下，更名为检测到的文件夹名称，修改原文件夹属性为隐藏，使用户在其他计算机使用移动磁盘打开其文件夹时运行病毒，以达到病毒随移动磁盘传播的目的。

    这是一个非常典型的.exe病毒中毒过程与表现形式，俗话说：“树大招风”，庞大的Windows操作系统成就了.exe普及，.exe的普及致使病毒的肆意潜伏。安装必要的防护与查杀软件是应对这些“普及型”病毒的良方。