荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: michaelx (我这样可以吗?--睡觉), 信区: Virus
标 题: Win32.Mincer.37635
发信站: 荔园晨风BBS站 (Tue Jul 31 00:39:52 2001), 转信
Win32.HLLW.Mincer.36483、Win32.Mincer.37635
这是一个国产的win32病毒(Win32.Mincer.37635)。
染毒文件运行时,会在windows的临时目录下面生成一个mincer.exe文件,并运行之
,然后这个文件会拷贝自己到windows目录,生成一个mswrite.exe文件,mswrite.exe将
会运行并驻留在内存中,同时病毒将会扫描硬盘上的所有exe文件并感染之。
由于病毒有bug,可能会让被感染文件变得很大。因为病毒将宿主文件得最后一个节
按内存中得大小来保存,因此,如果宿主文件可能变得很大,而病毒并没有保存这个值
。病毒是将自己附加在后面,所以,清除病毒无法正确恢复文件的大小。
病毒生成的mswrite.exe大小为36483字节(Win32.HLLW.Mincer.36483)。
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 203.93.19.1]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店