首頁 > 廠商 > 經(jīng)驗 > 文件型病毒，文件型病毒

文件型病毒，文件型病毒

來源：整理時間：2024-10-20 15:40:16 編輯：智能門戶手機版

1，文件型病毒

文件型病毒寄生在其他文件中，常常通過對它們的編碼加密或使用其他技術(shù)來隱藏自己。文件型病毒劫奪用來啟動主程序的可執(zhí)行命令，用作它自身的運行命令。同時還經(jīng)常將控制權(quán)還給主程序，以偽裝您的計算機系統(tǒng)正常運行。一旦運行被感染了病毒的程序文件，病毒便被激發(fā)，執(zhí)行大量的操作，并進(jìn)行自我復(fù)制，同時附著在您系統(tǒng)其他可執(zhí)行文件上偽裝自身，并留下標(biāo)記，以后不再重復(fù)感染。

文件型病毒

2，文件型病毒是運行在計算機的什么里面

文件型病毒是運行在計算機的內(nèi)存里面。也就是說，當(dāng)你在電腦上執(zhí)行帶有病毒的文件時，操作系統(tǒng)首先把它裝入內(nèi)存執(zhí)行相應(yīng)的指令。

當(dāng)然那些畢竟是少數(shù)。只要時常維護(hù)，特別是exe系統(tǒng)文件.exe了，而且常常跟漏洞有關(guān)，一運行之后就會二次傳播我敢說80%以上都是*，保證病毒體不被消滅、doc等很常見的文件也會被感染，這種可執(zhí)行文件是windows的核心。另外，有些病毒感染exe文件以后，還有很多mp3

文件型病毒是運行在計算機的什么里面

3，文件型病毒可分為

文件型病毒系計算機病毒的一種，主要通過感染計算機中的可執(zhí)行文件（.exe）和命令文件(.com)。文件型病毒是對計算機的源文件進(jìn)行修改，使其成為新的帶毒文件。一旦計算機運行該文件就會被感染，從而達(dá)到傳播的目的。文件型病毒分兩類：一種是將病毒加在COM前部，一種是加在文件尾部。文件型病毒傳染的對象主要是.COM和.EXE文件。

根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。根據(jù)病毒沾染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計算機后，把本身的這些

文件型病毒可分為

4，什么是文件性病毒

隱藏在文件或應(yīng)用程序后面的程序，當(dāng)執(zhí)行該應(yīng)用程序時，病毒程序也隨之啟動 BrainPOP 關(guān)于這個話題有一個非常生動深入的動畫,建議大家自己去看,直接訪問 http://brainpop.cn/category_31/subcategory_329/subjects_2585/ 就可以啦…(不過需要注冊),如果安裝滴滴學(xué)堂(免費的,可以控制孩子上網(wǎng)時間,屏蔽不良網(wǎng)站等), 不用注冊就可以直接看啦！參考資料：http://brainpop.cn/category_31/subcategory_329/subjects_2585/

5，文件型病毒的特點

文件型病毒是主要感染可執(zhí)行文件的病毒，它通常隱藏在宿主程序中，執(zhí)行宿主程序時，將會先執(zhí)行病毒程序再執(zhí)行宿主程序。傳播方式當(dāng)宿主程序運行時，病毒程序首先運行，然后駐留在內(nèi)存中，再伺機感染其它的可執(zhí)行程序，達(dá)到傳播的目的。感染對象擴展名是COM或者EXE的文件是文件型病毒感染的主要對象。病毒典型代表——CIHCIH病毒，別名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH，主要感染W(wǎng)indows95/98下的可執(zhí)行文件，在Win NT中無效。其發(fā)展過程經(jīng)歷了v1.0，v1.1、v1.2、v1.3、v1.4總共5個版本，危害最大的是v1.2版本，此版本只在每年的4月26日發(fā)作，又稱為切爾諾貝利病毒（前蘇聯(lián)核事故紀(jì)念日）。CIH病毒只在Windows 95/98環(huán)境下感染發(fā)作，當(dāng)運行了帶毒的程序后，CIH病毒駐留內(nèi)存，再運行其它.exe文件時，首先在文件中搜索“caves”字符，如果沒有發(fā)現(xiàn)就立即傳染。CIH病毒發(fā)作時硬盤數(shù)據(jù)、硬盤主引導(dǎo)記錄、系統(tǒng)引導(dǎo)扇區(qū)、文件分配表被覆蓋，造成硬盤數(shù)據(jù)特別是C盤數(shù)據(jù)丟失，并破壞部分類型的主板上的Flash BIOS導(dǎo)致計算機無法使用，是一種既破壞軟件又破壞硬件的惡性病毒。

6，什么叫文件型病毒

文件型病毒是文件侵染者，也被稱為寄生病毒。它運作在計算機存儲器里，通常它感染擴展名為COM、EXE、DRV、BIN、OVL、SYS等文件。每一次它們激活時，感染文件把自身復(fù)制到其他文件中，并能在存儲器里保存很長時間，直到病毒又被激活。

文件型病毒與引導(dǎo)區(qū)型病毒工作的方式是完全不同的, 在各種PC機病毒中, 文件型病毒占的數(shù)目最大,傳播得廣,采用的技巧也多。文件型病毒是對源文件進(jìn)行修改，使其成為新的文件。文件型病毒分兩類：一種是將病毒加在COM前部,一種是加在文件尾部。　　文件型病毒原理　　要了解文件型病毒的原理,首先要了解文件的結(jié)構(gòu).COM 文件比較簡單, 病毒要感染COM文件有兩種方法,一種是將病毒加在COM前部,一種是加在　　文件尾部,見下圖: 　　A　B 　　-------- --------------- 　　|-病毒 | |JMP XXXX:XXXX| (原文件的前3字節(jié)被修改) 　　-------- --------------- 　　|原文件| ├　原程序　┤ 　　--------　-------------- 　　├　病毒　┤ 　　-------------- 　　EXE 文件比較復(fù)雜,每個EXE文件都有一個文件頭,結(jié)構(gòu)如下: 　　EXE文件頭信息　　　----------------------------------- 　　├ 偏移量 ┤　意義　┤ 　　├00h-01h ┤MZEXE文件標(biāo)記　┤ 　　├2h-03h　┤文件長度除512的余數(shù)　┤ 　　├04h-05h ┤...............商　┤ 　　├06h-07h ┤重定位項的個數(shù)　┤ 　　├08h-09h ┤文件頭除16的商　┤ 　　├0ah-0bh ┤程序運行所需最小段數(shù) ┤ 　　├0ch-0dh ┤..............大..... ┤ 　　├oeh-0fh ┤堆棧段的段值 (SS)　┤ 　　├10h-11h ┤........sp　┤ 　　├12h-13h ┤文件校驗和　┤ 　　├14h-15h ┤IP　┤ 　　├16h-17h ┤CS　┤ 　　├18h-19h ┤............　┤ 　　├1ah-1bh ┤............　┤ 　　├1ch　┤............　┤　　　----------------------------------- 　　當(dāng)DOS加載EXE文件時,根據(jù)文件頭信息,調(diào)入一定長度的文件,設(shè)置SS,SP 從CS:IP 開始執(zhí)行.病毒一般將自己加在文件的末端,并修改CS,IP的值指向病毒起始地址,并修改文件長度信息和SS,SP.