• 1
  • 2
您的位置: 首页 >通知公告>详细内容

通知公告

国内出现本.拉登病毒

来源: 发布时间:2001-11-22 12:48:00 浏览次数: 【字体:
近日,北京瑞星公司反病毒专家指出,在国内出现的本.拉登(BinLaden)病毒十分狡猾,他具有两种不同的传播方式,而目前有些杀毒厂商所指出的“本·拉登高级变种病毒”实际上就是其利用第二种方式来进行传播的。 此病毒的第一种感染方式可以把感染后的文件入口RVA变为0,因为EXE文件头“MZ”是合法指令,病毒就得以运行。病毒破坏了部分文件头以及Stub程序,因此杀毒后的文件很可能不能再在DOS下运行了。第二种感染方式比较复杂:感染时,病毒首先查询文件长度,如果小于24K或者(文件长度-7)/101能整除,就不进行感染。否则,随即寻找被感染对象代码中一个函数的入口,将前三条指令改写为调用病毒入口。 “本.拉登”病毒主要是通过电子邮件传播,通过搜索ICQ网站来取得邮件地址,使用SMTP协议将带毒邮件发给各个用户(采用匿名方法),用户会收到一份附件为BINLADEN_BRASIL.EXE的病毒邮件。该病毒会感染Windows 95/98,但Windows 2000将认为该附件为非法应用程序病毒发作时会弹出一个对话框,内有针对美国的文字,并用并用彩色的字符填充背景。
分享到:
【打印正文】