馬吉斯

馬吉斯(Worm.Magistr)病毒是由C語言編寫的感染型病毒,感染後綴名為EXE的32位PE可執行程式,病毒源的大小為40KB。

馬吉斯(Worm.Magistr)
病毒是由C語言編寫的感染型病毒,感染後綴名為EXE的32位PE可執行程式,病毒源的大小為40KB。病毒源檔案為boot.exe,由用戶從隨身碟上提取。病毒感染檔案時,會將原檔案最後一個節增大,將病毒代碼寫入被感染檔案的代碼節,修改入口點指向病毒代碼並保存原來的入口點地址,然後將被覆蓋的原來檔案的代碼、病毒的dll、sys檔案壓縮保存在檔案最後一個節中增大的地方。被感染的檔案運行時,病毒代碼先被運行,釋放C:\WINNT\linkinfo.dll和%SystemRoot%\system32\drivers\IsDrv118.sys並載入,然後調用linkinfo.dll的序號為101的函式。病毒代碼最後會恢復原檔案被覆蓋的代碼並跳回原檔案的入口開始運行原來的檔案。

相關詞條

相關搜尋

熱門詞條

聯絡我們