Ⅰ 文件型病毒传染的对象主要是什么类文件
文件类型的病毒可以感染所有标准的DOS可执行文件:包括批处理文件、DOS下的可加载驱动程序(.SYS)文件以及普通的COM/EXE可执行文件。当然还有感染所有视窗操作系统可执行文件的病毒,可感染文件的种类包括:视窗3.X版本,视窗9X版本,视窗NT和视窗2000版本下的可执行文件,后缀名是EXE、DLL或者VXD、SYS。
(1)病毒传染文件有哪些扩展阅读:
文件型病毒的分类:
1、寄生病毒:这类病毒在感染的时候,将病毒代码加入正常程序之中,原来程序的功能部分或者全部被保留。根据病毒代码加入的方式不同,寄生病毒可以分为“头寄生”、“尾寄生”、“中间插入”和“空洞利用”。
2、覆盖病毒:这种病毒没有任何美感可言,也没有体现出任何高明的技术,病毒制造者直接用病毒程序替换被感染的程序,这样所有的文件头也变成了病毒程序的文件头,不用作任何调整。
3、无入口点病毒:这种病毒并不是真正没有入口点,只是在被感染程序执行的时候,没有立刻跳转到病毒的代码处开始执行。
4、伴随病毒:这种病毒不改变被感染的文件,而是为被感染的文件创建一个伴随文件(病毒文件),这样当你执行被感染文件的时候,实际上执行的是病毒文件。
5、链接病毒:这类病毒并没有在硬盘上生成一个专门的病毒文件,而是将自己隐藏在文件系统的某个地方,“目录2”病毒将自己隐藏在驱动器的最后一个簇中,然后修改文件分配表,使目录区中文件文件的开始簇指向病毒代码,这种感染方式的特点是每一个逻辑驱动器上只有一份病毒的拷贝。
6、对象文件、库文件和源代码病毒:病毒感染编译器生成的中间对象文件(OBJ文件),或者编译器使用的库文件(.LIB)文件,由于这些文件不是直接的可执行文件,所以病毒感染这些文件之后并不能直接的传染,必须使用被感染的OBJ或者LIB链接生成EXE(COM)程序之后才能实际的完成感染过程,所生成的文件中包含了病毒。
参考资料来源:网络-文件型病毒
Ⅱ 电脑病毒的种类有哪些
对于计算机病毒的分类,从不同方面可以有不同的分法。
(1)按传染方式可分为:引导型病毒、文件型病毒、混合型病毒和宏病毒等。
引导型病毒主要感染软盘和硬盘的主引导区,造成电脑无法正常启动。
文件型病毒一般只传染可执行文件(COM,EXE)。在我们调用染毒的可执行文件时,病毒首先被运行,然后病毒驻留内存伺机传染其他文件或直接传染其他文件。其特点是附着于正常程序文件,成为程序文件的一个外壳或部件。这是较为常见的传染方式。
混合型病毒兼有以上两种病毒的特点,既感染引导区又感染文件,因此扩大了这种病毒的传染途径。
宏病毒是近两年才出现的,这种病毒是利用微软VB脚本语言开发出来的程序,以宏的方式附在Word文档中。它专门感染Word文档。它也可以算作文件型。
(2)按破坏性分为:良性病毒、恶性病毒。
良性病毒对系统和数据不产生破坏性作用,重要目的是表现自己,但也会干扰计算机的正常运行。例如占用计算机系统资源,降低系统运行速度等。
恶性病毒对系统、程序以及用户数据都将产生不同程度的破坏,甚至使得整个系统崩溃,导致硬盘数据完全丢失。
Ⅲ 手机病毒文件有哪些
您好,请问您要问的是手机病毒格式还是类型,手机病毒无固定的格式,有可能潜藏在软件中,也有可能在手机内存卡中。手机病毒按病毒形式可以分为四大类:1、通过“无线传送”蓝牙设备传播的病毒比如“卡比尔”、“Lasco.A”。2、针对移动通讯商的手机病毒比如“蚊子木马”。3、针对手机BUG的病毒比如“移动黑客”。4、利用短信或彩信进行攻击的“Mobile.SMSDOS”病毒,典型的例子就是出现的针对西门子手机的“Mobile.SMSDOS”病毒。感谢您的提问,希望我的回答能帮到您,谢谢!
Ⅳ 文件型病毒会使哪些文件感染
染本地硬盘和局域网内被映射盘中的扩展名为 .exe 和 .scr 的PE文件,与a变种相比,其变形更加复杂。 1、在注册表该位置 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer 添加键值 PINF 2、在临时目录中释放一个dll文件,但是其文件名是随机的,扩展名为 .tmp 病毒名称:20060515_Win32.Parite.b 病毒类型:病毒 文件 MD5: 公开范围:完全公开 危害等级:中 文件长度:203,225 字节 感染系统:windows 98 及以上版本 开发工具:Microsoft Visual C++ 6.0 加壳类型:未知壳 命名对照:Symentec[W32.Pinfi] Mcafee[W32/Pate.b] 病毒描述: 该病毒具有后门、蠕虫的性质,病毒尝试枚举弱口令并复制原病毒副本到其它的主机中。感染该病毒后,病毒会连接到某IRC地址,等待并接受恶意者的控制,如:删除、下载、上传、执行任意文件等,病毒还会修改注册表文件,达到随系统启动的目的,该病毒对用户有一定的危害。 行为分析: 1、复制原病毒副本到: %winnt%\winlogon.exe %Documents and Settings\Administrator \Local Settings%\temp\%<random>.tmp(4个随机字符) 2、修改注册表文件,达到随系统启动的目的: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run\ICQ Net 键值: 字串: "C:\WINNT\winlogon.exe -stealth" 3、连接到某IRC,等待恶意者的连接,并接受恶意操作,如:删除、下载、上传、执行任意文件等。 注:% System%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:\Winnt\System32,windows95/98/me中默认的安装路径是C:\Windows\System,windowsXP中默认的安装路径是C:\Windows\System32。 ——————————————————————————– 清除方案: 1、使用安天木马防线可彻底清除此病毒(推荐)。 2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。 (1) 使用安天木马防线“进程管理”关闭病毒进程 (2) 删除病毒文件:%winnt%\winlogon.exe并清理临时文件夹 (3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run\ICQ Net 键值: 字串: "C:\WINNT\winlogon.exe -stealth"
Ⅳ 计算机病毒容易感染文件名是哪些
最常见的计算机病毒容易感染文件名如下:
常规病毒exe,dll,com,ocx,vxd,sys(sys很少,比如机器狗)
网马vbs,js,php,asp,jsp,html,hta,htm
手机病毒(跨平台)apk,jar,java
宏病毒doc,ppt,xls
“com”网络数据
“JPEG和PIG”图片文件,(在些病毒就藏在里面,当人打开时就后台运行) “AVI”视频文件,,也是一样。打开就运行。
(5)病毒传染文件有哪些扩展阅读:
常见的病毒软件
1.病毒
计算机病毒是大多数媒体和普通终端用户在新闻报道中所称的每一个恶意软件程序。
幸运的是,大多数恶意软件程序都不是病毒。计算机病毒修改其他合法主机文件,当受害者的文件被执行时,病毒也被执行。
纯粹的计算机病毒在今天并不常见,只占所有恶意软件的10%不到。
病毒是唯一一种“感染”其他文件的恶意软件。这使得他们特别难以清理,因为恶意软件必须从合法程序执行。
这样使得即便最好的杀毒程序也很难消灭它,不过,也有在许多情况下,我们只需要隔离或删除受感染的文件即可。
2.蠕虫
蠕虫比计算机病毒存在的时间还要长,可以追溯到大型机时代。
20世纪90年代末,电子邮件的使用使蠕虫流行起来,近十年来,计算机安全专家受困于被作为消息附件出现的恶意蠕虫。
一个人打开一封蠕虫邮件,整个公司很快就会被感染。
3.木马
电脑蠕虫已被特洛伊木马恶意软件取代,成为黑客们的首选武器。
木马伪装成合法的程序,但它们包含恶意指令。它们已经存在了很长时间,甚至比计算机病毒还长,而且更容易入侵我们的计算机。
4.多种形式病毒和外来物种
通常,恶意软件程序在终端用户看来是特洛伊木马,但一旦执行,它就会像蠕虫一样通过网络攻击其他受害者。
今天的许多恶意软件程序被认为是rootkit木马或秘密程序。从本质上讲,恶意软件程序试图修改底层操作系统,以获得最终控制权并躲避防恶意软件程序。
要消除这些类型的程序,您必须从内存中删除控制组件,首先是防恶意软件扫描。
僵尸程序本质上是特洛伊木马、蠕虫病毒的组合,它试图使个别被利用的客户端成为一个更大的恶意网络的一部分。
僵尸网络的规模从几千台受攻击的计算机到一个由一个僵尸网络主机控制的拥有数十万个系统的巨大网络不等。
这些僵尸网络经常被出租给其他犯罪分子,他们利用这些网络达到自己的邪恶目的。
参考资料来源:网络-计算机病毒
Ⅵ 文件型病毒传染的对象主要是什么类文件
文件型病毒传染的对象主要是.COM和.EXE文件。另外,该病毒可以感染基本上所有操作系统的可执行文件。可以感染所有标准的DOS可执行文件:包括批处理文件、DOS下的可加载驱动程序(.SYS)文件以及普通的COM/EXE可执行文件。当然还有感染所有视窗操作系统可执行文件的病毒,可感染文件的种类包括:视窗3.X版本,视窗9X版本,视窗NT和视窗2000版本下的可执行文件,后缀名是EXE、DLL或者VXD、SYS。防止方法:针对文件型病毒是通过文件进行传播,所以当使用来历不明文件的时候,先用最新升级过的杀毒软件进行检查,确认没有文件型病毒之后方可使用。切忌不要双击打开或复制。
Ⅶ 计算机病毒的最常见的文件类型有哪些
2楼真是2。.exe&.com最为常见。大部分病毒都是如此。.dll&.sys 常见的病毒的重要组成部分。实现大部分主要功能。.vbs 常见于u盘类病毒。.js 脚本类病毒也很多。再有就不太好举叻,一般有.scr/.reg&.bat等(为了逃避杀软监控,使用正常的文件类型)
Ⅷ 病毒是如何感染文件的
在系统运行时,病毒通过病毒载体即系统的外存储器进入系统的内存储器,常驻内存。该病毒在系统内存中监视系统旦友的运行,当它发现有攻击的目标存在并满足条件时,便从内存中将自身存入被攻击的目标,从而将病毒进行传播。而病毒利用系统INT13H读写磁盘的中断又将其写入系统的外存储器软盘或硬盘中,再感染其他系统。可执行文件感染病毒后又怎样感染新的可执行文件?可执行文件.COM或.EXE感染上了病毒,例如黑色星期五病毒,它驻入内存的条件是在执行被传染的文件时进入内存的。一旦进入内存,便开始监模喊槐视系统的运行。当它发现被传染的目标时,进行如下操作:(1)首先对运行的可执行文件特定地址的标识位信息进行判断是否已感染了病毒;(2)当条件满足,利用INT13H将病毒链接到可执行文件的首部或尾部或中间,并存大磁盘中;(3)完成传染后,继续监视系统的运行,试图寻找新的攻击目标。操作系统型病毒是怎样进行传染的?正常的PCDOS启动过程是:(1)加电开机后进入系统的检测程序并执行该程序对系统的基本设备进行检测;(2)检测正常后从系统盘0面0道1扇区即逻辑0扇区读入Boot引导程序到内存的0000:7C00处;(3)转入Boot执行之;(4)Boot判断是否为系统盘,如果不是系统盘则提示;non-systemdiskordiskerrorReplaceandstrikeanykeywhenready否则,读入IBMBIO.COM和IBMDOS.COM两个隐含文件;(5)执行IBMBIO.COM和IBMDOS.COM两个隐含文件,将COMMAND.COM装入内存;(6)系统正常运行,DOS启动成功。如果系统盘已感染了病毒,PCDOS的启动将是另一番景象,其过程为:(1)将Boot区中病毒代码首先读入内存的0000:7C00处;(2)病毒将自身全部代码读入内存的某一安全地区、常驻内存,监视系统的运行;(3)修改INT13H中断服务处理程序的入口地址,使之指向病毒控制模块并执行之。因为任何一种病毒要感染软盘或者硬盘,都离不开对磁盘的读写操作,修改INT13H中断服务程序的入口地址是一项少不了的操作;(4)病毒程序全部被读入内存后才读入正常的Boot内容到内存的0000:7C00处,进行正常的启动过程;(5)病毒程序伺机等待随时准备感染新的系统盘或非系统盘。如果发现有可攻击的对象,病毒要进行下列的工作:(1)将目标盘的引导扇区读入内存,对该盘进行判别是否传染了病毒;(2)当满足传染条件时,则将病毒的全部或者一部分写入Boot区,把正常的磁盘的引导区程序写入磁盘特写位置;(3)返回正常的INT13H中断服务处理程渗掘序,完成了对目标盘的传染http://www.skyhosting.com.cn/frontend/hosting/Detail.aspx?Proct=2
