TA的每日心情 | 开心
2019-4-22 20:33 |
|---|
签到天数: 3 天 [LV.2]偶尔看看I
|
此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了劳拉(win32.xorala)病毒:
1、该病毒会感染系统目录下的所有系统文件,感染时会在被感染的文件中加入一个名为“XOR”的文件节,对文件结构比较熟悉的用户可以用一些文件结构观察工具察看一些常用的可执行文件,看是否有这样的一个文件节。
2、 由于病毒属于系统病毒,本身没有单独的病毒体,它需要寄生于一些正常的可执行文件的体内,该病毒感染时,会将自身代码插入被感染的可执行文件尾部,其中包括下列信息:
-= XOR 2009 Valhalla =- Assembled 1997 ..
Activated 07.2002 - devoted for peace and harmony in universe against war,
racism, terrorism and cruel brutality .. Remember ..
Life is the most important thing - not money ..
It's time for a revolution NOW
用户可以用搜索内容的方式,搜索一下系统目录下的可执行文件,看这些可执行文件的体内是否有如此的字符串。
3、 病毒本身大小为2048字节,即2K大小,如果对系统中的系统文件大小比较熟悉的话,可以查看一下常用的可执行文件的大小,看是否增大2K。
4、病毒感染的系统文件运行时,病毒就会驻留内存并继续进行感染,这样会造成系统运行非常缓慢,计算机配置较差的用户的计算机还会出现假死现象。
|
|
|
|
|
|
|
|
|
|
发表于 2004-5-24 00:04:15
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
淘帖
支持
反对
变色卡
楼主
