金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
这是一个PE恶作剧程序, 感染目标为纸牌游戏,%sys32dir%sol.exe, 通过修改注册异常部分,使异常处理代码为病毒代码,
行为分析:
这是一个恶作剧程序。它能修改系统自带的纸牌游戏,弹出对话框告诉用户自己占领了这台电脑,讥讽电脑的安全防御不足。除此而外没有其它破坏行为。
:
影响系统:
Win9x,WinMe,Linux
简介:
这是一个PE恶作剧程序, 感染目标为纸牌游戏,%sys32dir%sol.exe, 通过修改注册异常部分,使异常处理代码为病毒代码,
行为分析:
这是一个恶作剧程序。它能修改系统自带的纸牌游戏,弹出对话框告诉用户自己占领了这台电脑,讥讽电脑的安全防御不足。除此而外没有其它破坏行为。
描述:
这是一个PE恶作剧程序,
感染目标为纸牌游戏,%sys32dir%sol.exe,
通过修改注册异常部分,使异常处理代码为病毒代码,
通过jmp 12345678h无效地址来触发异常,执行作者指定的代码
(蹦个框框,写上病毒作者的名字,"yuh-Chen chen",陈雨辰?蛮好听的名字嘛),
这样会使感染后的纸牌游戏在运行时,先弹出几个对话框,上面写上"Hello!! This Executive file has been infected!!","Author:Yuh-Chen Chen",(为啥不写,"同意Yuh-Chen Chen是美女的,请点确定!!!!")。
很少有病毒这么用,实际效果也不好,只有用某些编译器,如VC++6编译出来的程序在入口点处为固定的格式,才会是符合病毒感染的条件,而其他的很多程序是不一样的,会导致感染目标运行出错。而且即使是符合条件的目标,感染成功,但是如果宿主程序写的不好的话,也很容易导致宿主崩溃,露出马脚,属于华而不实的感染方法,用来做个人秀就另当别论了,宿主写的越烂,框框蹦的越勤快,宣传力度越高。
这是一个PE恶作剧程序,
感染目标为纸牌游戏,%sys32dir%sol.exe,
通过修改注册异常部分,使异常处理代码为病毒代码,
通过jmp 12345678h无效地址来触发异常,执行作者指定的代码
(蹦个框框,写上病毒作者的名字,"yuh-Chen chen",陈雨辰?蛮好听的名字嘛),
这样会使感染后的纸牌游戏在运行时,先弹出几个对话框,上面写上"Hello!! This Executive file has been infected!!","Author:Yuh-Chen Chen",(为啥不写,"同意Yuh-Chen Chen是美女的,请点确定!!!!")。
很少有病毒这么用,实际效果也不好,只有用某些编译器,如VC++6编译出来的程序在入口点处为固定的格式,才会是符合病毒感染的条件,而其他的很多程序是不一样的,会导致感染目标运行出错。而且即使是符合条件的目标,感染成功,但是如果宿主程序写的不好的话,也很容易导致宿主崩溃,露出马脚,属于华而不实的感染方法,用来做个人秀就另当别论了,宿主写的越烂,框框蹦的越勤快,宣传力度越高。
回复
评论病毒
