Top
首页 > 老文章 > 正文

解密新病毒Win95.Flagger

  近日,冠群金辰公司检测到一种破坏性和传播性都极高的新病毒――Win95.Flagger(Win32.Hezhi) 病毒,这
发布时间:2002-07-19 09:11        来源:        作者:中国电脑教育报
  近日,冠群金辰公司检测到一种破坏性和传播性都极高的新病毒――Win95.Flagger(Win32.Hezhi) 病毒,这种病毒较以往的最大的不同之处就是,该病毒采用了很高的加密及反跟踪技术,因而不但具有很强的隐蔽性,且不易为一般防病毒软件所查杀。该病毒还有几个别名:Win32.Flagger、Win95/Gundam.12618、Win32.Hezhi。   Win95.Flagger是一个驻留内存的多变型病毒,可感染 Windows 95/98/NT/2000系统的 PE 可执行文件。可通过任何无保护的网络共享进行传播,因此病毒会最先感染共享目录中的可执行文件,并且它还会将自身登记为一个服务进程,使用户在断网时病毒仍然能够工作(只在Windows 9x下)。另外,由于在Windows 9x系统中该病毒使用了虚拟设备驱动(VxD)技术,因此病毒的执行效率较高。在被激活的情况下,用户只需进行打开或右键点击或刷新图标等动作,病毒就可以进行感染。在11月20日,该病毒会将对可执行文件的感染操作改为删除,而且该病毒会删除任何以AVCONSOL开始的文件。   目前,冠群金辰已经推出了该病毒的查杀工具供用户使用, KILL 98/2000 V37.14以上版本、KILL安全胄甲V23.55.14以上版本都可检测并清除此病毒。详细信息请访问冠群金辰的网址:www.ca-jc.com www.kill.com.cn。 (责任编辑 lyj
加载更多

专题访谈

合作站点
stat