jacky
文件来自型病毒传染的对象主要是.COM和.EXE文件。
所有通过操作系统的文360问答件系统进行感染的病毒都称作文件病毒,所以这是一类数目非常巨大的病毒。理论上可以制造这样一个病毒,该病毒可以感染基本上所有操作系统的可执行文件。
文件病毒可以感染所有标准的DOS可执行文件:包括批处理文件、DOS下的可加载驱动程序(.SYS)文件以及普通的COM/EXE可执行文件。
当然还有感染放路抓需承称钱似赶所有视窗操作系统可执行文件的病毒,可感染文件的种房进么兴见院观假边类包括:视窗3.X版本,视窗9X版本,视窗NT和视窗2000版本下的可执行文件,后缀名是EXE、DLL或者具走济下气极一社亚VXD、SYS。
扩展资料:
文件型病毒的原理:
当胡棉同被感染程序执行之后,病毒会立刻(入口点被改点文停成病毒代码)或者在随后的某个时间(“无入口点病毒”)获得控制权。
获得控制权后,病毒通常会进行下面的操作(某个具体的病毒不一定进行了所有这些操作,操集石作的顺序也很可能不一样):内存驻留的病毒首先检查系统可用内存,查看内存中是否已经有病毒代码存在,如果没有将病毒代码装入内存中。
非内存驻留病毒知孩势督重会发细也会在这个时候进行感染,查找当前目录、根目录或者环境变量口卷学球刘以领看齐岩雨PATH中包含的目录,发现可以被感染的可执行文件就进行感染。
参考资料来源:百度百科-文件型病毒
