摘要
笔者最近发现一种新型的微机病毒,可称为320病毒(病毒代码长度为320字节),它是引导区传染的'良性'病毒。公安部编制的kill和cpav(1.2)对它都无效,也不能检测出它的存在。通过分析病毒程序的源码,可以看出这种病毒的引导和传播部分同以往的引导区传染的病毒有很大的不同。由于它没有表现部分,加之其特殊的驻留和传染机制,使病毒具有极强的隐蔽性。一、病毒特点病毒程序占用一个扇区(512字节),实际病毒只有320字节。当用带毒的软盘或硬盘启动时,病毒常驻内存高端,并修改中断12H、13H,使其指向病毒程序自身提供的INT12H,INT13H服务程序。系统感染后。
