-
题名4744/Natas病毒的分析和清除
- 1
-
-
作者
戴华
-
机构
安徽铜陵市
-
出处
《电脑》
1996年第5期32-34,共3页
-
文摘
笔者得到一种经KV200检查报说是4744/Natas的病毒,怀着和大家同样的好奇心情对代表当今病毒领域最高成就之一的Natas病毒进行了分析,经一个多星期努力,终于分析出来并将其清除,现将其一些特点写出来,以飨读者.Natas病毒长1288H/4744字节,是一种非常高级的二维变形病毒,感染主引导区和COM、EXE文件.该病毒修改了INT 21H、INT 13H、INT 1H、INT24H中断,截留了INT 21H(DOS系统功能调用)中的12个子功能号,为11H、12H(FCB式查找文件)、4EH、4FH(ASCII串查找文件).3DH、3EH、3FH、40H、4202H、5700H、5701H、4B00H.
-
关键词
4744病毒
Natas病毒
计算机病毒
分析
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-