摘要
最近,我们在微机上发现了一种新的计算机病毒,使用Central Point的CPAV V1.2(1992年版,可解1009种病毒)工具不能清除。这种病毒属外壳型病毒,只感染可执行文件.EXE和.COM,但不感染DOS系统文件(IBMBIO.COM,IBMDOS.COM,COMMAND.COM)。可执行文件被感染后,.EXE文件长度增加1824字节,.COM文件增长1831字节。按照惯例,将其命名为'1824'病毒。我们通过对该病毒的追踪和剖析,掌握了其运行机制,从而找到了检测和消除的方法。一、1824病毒的表现形式(1)受感染的.COM和.EXE文件长度分别增加1831和1824字节,文件建立时间和属性不变;(2)受感染程序在调入时(即DOS的EXEC功能将该执行文件读入内存的过程),速度明显减慢,但程序运行时速度无明显变化;(3)有3个COM文件不会被1824病毒感染:IBMBIO.COM、IBMDOS.COM和COM-
