PE病毒常见的感染其它文件的方法是在文件中添加一个新节,然后往该节中添加病毒代码和病毒执行后返回HOST程序的代码,并修改文件头中代码开始执行位置(Address Of EntryPoint)指向新添加的病毒节的代码入口,以便程序运行后先执行病毒代码。那么,pe文件病毒危害性大吗?
小编了解到,在各种病毒中,PE病毒数目最大,传播最广,破坏力最强。因为,pe文件病毒的危害性很大的。
PE病毒具有以下特征:
(1)具有感染性。该类病毒通过感染普通PE.EXE文件并把自己的代码加到EXE文件的尾部,修改原程序的入口点以指向病毒体,病毒本身没有什么危害,但是被感染的文件可能被破坏而不能正常运行。
(2)潜伏性。指病毒依附于其他文件而存在,即通过修改其他程序而把自身的复制品嵌入到其他程序中。
(3)可触发性。即在一定的条件下激活这类病毒的感染机制使之进行感染。
(4)破坏性。病毒一旦感染其他文件,病毒本身没什么危害,但是会导致被感染的文件丢失数据或被破坏而不能正常运行。
最后,佰佰安全网友情提醒,清除PE病毒不光是去除病毒程序,或使病毒程序不能进行,还要尽可能恢复系统或文件本来面目,以将损失减少至最低程度。清除PE病毒的过程其实可以看作病毒感染宿主程序的逆过程,只要搞清楚病毒的感染机理,清除病毒其实是很容易的。事实上每一种病毒,甚至是每一个病毒的变种,它们的清除方式可能都是不一样的,所有清除病毒时,一定要针对具体的病毒来进行。
如果您还想要了解如何清除寄生在文件上的病毒,请继续关注佰佰安全网上小编的文章,后续我们会继续介绍更多网络病毒小知识。
( 责任编辑: 邹兰 )
2561
