1,文件型病毒

文件型病毒寄生在其他文件中,常常通过对它们的编码加密或使用其他技术来隐藏自己。文件型病毒劫夺用来启动主程序的可执行命令,用作它自身的运行命令。同时还经常将控制权还给主程序,以伪装您的计算机系统正常运行。 一旦运行被感染了病毒的程序文件,病毒便被激发,执行大量的操作,并进行自我复制,同时附着在您系统其他可执行文件上伪装自身,并留下标记,以后不再重复感染。

文件型病毒

2,文件型病毒是运行在计算机的什么里面

文件型病毒是运行在计算机的内存里面。也就是说,当你在电脑上执行带有病毒的文件时,操作系统首先把它装入内存执行相应的指令。
当然那些毕竟是少数。只要时常维护,特别是exe系统文件.exe了,而且常常跟漏洞有关,一运行之后就会二次传播我敢说80%以上都是*,保证病毒体不被消灭、doc等很常见的文件也会被感染,这种可执行文件是windows的核心。另外,有些病毒感染exe文件以后,还有很多mp3

文件型病毒是运行在计算机的什么里面

3,文件型病毒可分为

文件型病毒系计算机病毒的一种,主要通过感染计算机中的可执行文件(.exe)和命令文件(.com)。文件型病毒是对计算机的源文件进行修改,使其成为新的带毒文件。一旦计算机运行该文件就会被感染,从而达到传播的目的。文件型病毒分两类:一种是将病毒加在COM前部,一种是加在文件尾部。文件型病毒传染的对象主要是.COM和.EXE文件。
根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。 根据病毒沾染的方法可分为驻留型病毒和非驻留型病毒,驻留型病毒感染计算机后,把本身的 这些

文件型病毒可分为

4,什么是文件性病毒

隐藏在文件或应用程序后面的程序,当执行该应用程序时,病毒程序也随之启动 BrainPOP 关于这个话题有一个非常生动深入的动画,建议大家自己去看,直接访问 http://brainpop.cn/category_31/subcategory_329/subjects_2585/ 就可以啦…(不过需要注册),如果安装滴滴学堂(免费的,可以控制孩子上网时间,屏蔽不良网站等), 不用注册就可以直接看啦! 参考资料:http://brainpop.cn/category_31/subcategory_329/subjects_2585/

5,文件型病毒的特点

文件型病毒是主要感染可执行文件的病毒,它通常隐藏在宿主程序中,执行宿主程序时,将会先执行病毒程序再执行宿主程序。 传播方式当宿主程序运行时,病毒程序首先运行,然后驻留在内存中,再伺机感染其它的可执行程序,达到传播的目的。感染对象扩展名是COM或者EXE的文件是文件型病毒感染的主要对象。病毒典型代表——CIHCIH病毒,别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,主要感染Windows95/98下的可执行文件,在Win NT中无效。其发展过程经历了v1.0,v1.1、v1.2、v1.3、v1.4总共5个版本,危害最大的是v1.2版本,此版本只在每年的4月26日发作,又称为切尔诺贝利病毒(前苏联核事故纪念日)。CIH病毒只在Windows 95/98环境下感染发作,当运行了带毒的程序后,CIH病毒驻留内存,再运行其它.exe文件时,首先在文件中搜索“caves”字符,如果没有发现就立即传染。CIH病毒发作时硬盘数据、硬盘主引导记录、系统引导扇区、文件分配表被覆盖,造成硬盘数据特别是C盘数据丢失,并破坏部分类型的主板上的Flash BIOS导致计算机无法使用,是一种既破坏软件又破坏硬件的恶性病毒。

6,什么叫文件型病毒

文件型病毒是文件侵染者,也被称为寄生病毒。它运作在计算机存储器里,通常它感染扩展名为COM、EXE、DRV、BIN、OVL、SYS等文件。每一次它们激活时,感染文件把自身复制到其他文件中,并能在存储器里保存很长时间,直到病毒又被激活。
文件型病毒与引导区型病毒工作的方式是完全不同的, 在各种PC机病毒中, 文件型病毒占的数目最大,传播得广,采用的技巧 也多。文件型病毒是对源文件进行修改,使其成为新的文件。文件型病毒分两类:一种是将病毒加在COM前部,一种是加在文件尾部。   文件型病毒原理   要了解文件型病毒的原理,首先要了解文件的结构.COM 文件比较简单, 病毒要感染COM文件有两种方法,一种是将病毒加在COM前部,一种是加在   文件尾部,见下图:   A B   -------- ---------------   |-病毒 | |JMP XXXX:XXXX| (原文件的前3字节被修改)   -------- ---------------   |原文件| ├ 原程序 ┤   -------- --------------   ├ 病毒 ┤   --------------   EXE 文件比较复杂,每个EXE文件都有一个文件头,结构如下:   EXE文件头信息    -----------------------------------   ├ 偏移量 ┤ 意义 ┤   ├00h-01h ┤MZEXE文件标记 ┤   ├2h-03h ┤文件长度除512的余数 ┤   ├04h-05h ┤...............商 ┤   ├06h-07h ┤重定位项的个数 ┤   ├08h-09h ┤文件头除16的商 ┤   ├0ah-0bh ┤程序运行所需最小段 数 ┤   ├0ch-0dh ┤..............大..... ┤   ├oeh-0fh ┤堆栈段的段值 (SS) ┤   ├10h-11h ┤........sp ┤   ├12h-13h ┤文件校验和 ┤   ├14h-15h ┤IP ┤   ├16h-17h ┤CS ┤   ├18h-19h ┤............ ┤   ├1ah-1bh ┤............ ┤   ├1ch ┤............ ┤    -----------------------------------   当DOS加载EXE文件时,根据文件头信息,调入一定长度的文件,设置SS,SP 从CS:IP 开始执行.病毒一般将自己加在文件的末端,并修改CS,IP的值指向病毒起始地址,并修改文件长度信息和SS,SP.
利用文件传播的病毒

文章TAG:文件  病毒  文件型病毒  
下一篇