//计算机病毒就是恶意代码,什么叫病毒哦? 这我知道,我写了一个历遍所有硬盘和U盘的专杀,就是靠比较文件名和文件属性,不过这很弱智,很容易造成误杀。想问下,怎么提取病毒特征码,怎么验校病毒特征码,或是有别的方法?这里介绍一下这个病毒:在各个盘根目录下生成三个文件: "新建 Microsoft Word 文档.doc .exe" "student.exe" (系统、隐藏属性) "autorun.inf"(内容为执行"新建 Microsoft Word 文档.doc .exe") 在c:\windows\system32下生成"student.exe","student*.dll",还在有的地方生成"*student*.exe.pf"等,还会把自己注册为NT服务,以自动运行。不过有一点没想通,打开任务管理器,会发现有一个cmd.exe程序运行,使用内存显示为0,用别的工具查看路径为system32,但可以保证cmd没有被替换或感染。
这我知道,我写了一个历遍所有硬盘和U盘的专杀,就是靠比较文件名和文件属性,不过这很弱智,很容易造成误杀。想问下,怎么提取病毒特征码,怎么验校病毒特征码,或是有别的方法?这里介绍一下这个病毒:在各个盘根目录下生成三个文件:
"新建 Microsoft Word 文档.doc .exe"
"student.exe" (系统、隐藏属性)
"autorun.inf"(内容为执行"新建 Microsoft Word 文档.doc .exe")
在c:\windows\system32下生成"student.exe","student*.dll",还在有的地方生成"*student*.exe.pf"等,还会把自己注册为NT服务,以自动运行。不过有一点没想通,打开任务管理器,会发现有一个cmd.exe程序运行,使用内存显示为0,用别的工具查看路径为system32,但可以保证cmd没有被替换或感染。