Compback.3783病毒特性:Compback.3783是一種隱藏存在於記憶體中的多重混合型(Multi-partite)病毒。他會感染的檔案包含 .COM 及 .EXE且他也會破壞硬碟上的Master Boot Record (MBR)及磁碟上的Logical Boot Record (LBR)。感染之後,Compback.3783便存在於記憶體中而破壞MBR。MBR碼(code)便會被改變;8個磁區將會被寫入到hard disk 0,track 0,sector 5的地方。在1.4M的磁碟上,8個磁區將會被寫入到hard disk 0,track 80,sector 1的地方。在360K的磁碟上,病毒會試圖去感染hard disk 0,track 0。當.EXE 和 .COM 檔被執行或拷貝時,Compack.3783就會感染這些檔案。中毒徵候:中毒之後,下列的這些字串將會被包含在病毒碼(code)的末端:"PKZIP"、"ARJ"、"RAR"、"LHA"、"TELIX"、"BACKUP""MSBACKUP"、當病毒寫入磁碟時,使用者也有可能會察覺到 '聲響' (noise)。亦或是執行DIR命令或其他磁碟輸出 / 輸入時 (diskette I/O),錯誤亦會伴隨著發生。Compback.3783是一種隱藏性病毒,因此當他存在於記憶體中時並不會有任何顯而易見的改變。感染途徑:多重混合型病毒通常有兩種主要固定的感染模式;若不是Master Boot Record /Boot Sector開機型病毒就是檔案感染型病毒。大多數中毒的原因是起於電腦由已經遭感染的中毒磁片開機所致。通常一張磁碟的開機區有種能決定這張磁碟是否能開機的碼(code),若否,則會出現 " Non-system disk or disk error " 的訊息。這種碼也就成為病毒感染的藏匿處。假設你用已中毒的磁片開機,當此種訊息出現的時候,就代表你已遭受到病毒的感染了。當病毒發作的時候,他將會感染硬碟的MBR而且便會存於記憶體中。伴隨著每一次的開機,病毒會被載入記憶體而去感染軟碟的存取。第二種感染的途徑是起於獲得了一個已遭感染的檔案,而這檔案有可能是經過各種來源而得到,包括:軟碟、經由線上服務(on line service)的檔案傳送、網路、數據機連線等。只要受感染的檔案被執行,就會中毒。病毒資訊:
|
發現日期 |
1996, 七月 |
發源地 |
日本 |
檔案長度 |
3,783 Bytes |
類型 |
多重混合型
感染後存於記憶體 隱藏性 |
普遍性 |
不常見 |
回上頁 | 回首頁
建議使用IE 5.0或更新版本的IE瀏覽器與800 x600的螢幕解析度瀏覽本站
©2001版權所有淡江大學
©2001 Tamkang University All Rights
Reserved