这就是威金的自我判断标记,不会重复感染已经感染的文件.
原帖由 村民 于 2006-10-31 08:32 发表
这个就是瞎说,这个病毒是可以重复感染的。
病毒出来很久了,也没有个有效的专杀,难道世上这么多杀毒公司都是吃干饭的?
原帖由 村民 于 2006-10-31 08:32 发表
病毒出来很久了,也没有个有效的专杀
原帖由 村民 于 2006-10-31 08:32 发表
这个就是瞎说,这个病毒是可以重复感染的。
病毒出来很久了,也没有个有效的专杀,难道世上这么多杀毒公司都是吃干饭的?
原帖由 村民 于 2006-10-31 14:05 发表
重复不重复,不用分析代码,直接就能看得见。
我给不少染毒机清理过程中,发现不少文件感染了这个病毒,但是杀过1次之后(注意是杀毒,而不是删除),第2次再查杀发现还是有毒,并且运行该文件之后,机器立即又被 ...
原帖由 iNPRwANG 于 2006-10-31 08:21 发表
稍微分析了下病毒感染的文件,发现只不过在原可执行文件(PE)头部加了一段代码,
也就是说,原可执行文件被埋在文件底部了,这给了我们还原原可执行文件的可能。
这段代码的作用是释放原可执行文件到 C:\Win ...
欢迎光临 热点科技 (http://www.itheat.com/activity/) | Powered by Discuz! X3.2 |