|
病毒会尝试用两种不同的方法去感染文件。第一蠕虫会搜索从C盘到Z盘,如果硬盘是移动的,远程的或固定的,病毒通过它们的目录和可执行文件文件来感染。蠕虫利用'.ZMX, 扩展名在相同的位置通过制作一个副本来保存原始文件. 在系统目录中文件属性为隐藏和只读,原始文件已被覆盖, 同时这个原始文件依然存在,所有尝试执行它的结果都被运行病毒替代。 'drwatson16'留下寄生病毒,这个寄生的组成部分是从C -Z盘搜索 .exe的感染文件,然而,由于病毒代码漏洞,这个传染机制失败。 通过网络驱动器传播 上一篇:Sun系统Web Server跨站脚本漏洞 下一篇:理想的IPS应有八个"亮点" 更多相关文章
|
推荐文章
精彩文章
|
|||||||||
