什么是pe文件病毒_佰佰安全网

PE文件是Windows下的一个32位的文件格式，在Windows系统中广泛存在，该文件格式为病毒喜欢感染的类型，也就是pe文件病毒。今天佰佰安全网来给大家介绍下什么是pe文件病毒。

pe文件病毒是Windows系统病毒之一，在安全模式下可以删除，其危害和一般病毒一样。不同的是，该病毒是将可执行文件的代码中程序入口地址改为病毒的程序入口，这样就会导致用户在运行的时候执行病毒文件，这是黑客比较常用的方式。

下面介绍几种常见的PE病毒。

①Win32.Tenga

Win32.Tenga是一个WIN32PE感染性病毒，可以感染普通PE EXE文件并找到自己的代码加到EXE文件的尾部、修改原程序的入口点以指向病毒体。该病毒本身没有什么危害，但是被感染的文件可能被破坏而不能正常运行。另外，该病毒还可以感染正常的EXE文件，使其不停的被复制，即使主机中安装有防火墙和杀毒软件也都无法阻止该病毒。

②Win16.HLLP.Hiro.10240

Win16.HLLP.Hiro.10240是利用Pascal编写的病毒，不会贮存内存中，包含“Hiroshima end 000v1.2000：0000”字符串。该病毒在windows目录中寻找.exe文件并将其复制到开始文件夹中。可以在以下目录中查找“Hiro”文件：

C:\Windows

C:Windows\System

Hiro病毒还可以在感染其他文件前创建一个文件列表，其路径和文件名如下：

C:\SETWIN.TMP

③Win32.Seppuku.2764

Win32.Seppuku.2764是一个Win32病毒，会在当前的Windows目录中搜索EXE文件。Seppuku包含的字符串是Win32/Seppuku v1.1。

_avp32.exe，_avpcc.exe，_avpm.exe，avp32.exe，avpcc.exe，avpm.exe，amon.exe，nod32.exe，nod32cc.exe，pop32scan.exe，Apvxdwin.exe，Avlite.exe，Avltmain.exe，Sdisk32.exe。

⑤Win32.SanKey

Win32.SanKey是一个非常危险的Win32病毒，它会在当前目录和被破坏的文件中搜索EXE文件并感染他们，当感染了一个EXE文件后，病毒会在文件中创建一个名为“kaze/FAT”的片段。

以上就是小编给大家介绍的pue文件病毒的相关知识，希望能帮助小伙伴们了解它，另外，想要了解如何清除寄生在文件上的病毒的朋友，记得常来佰佰安全网哦，这里有您感兴趣的网络病毒小知识哦。

( 责任编辑: 邹兰 )