嗯~~~~
反正我也已经放心了,哈哈哈~~~ 相信baohe大大的说法...
另外,在加密后的病毒体中发现hacker.com.cn的域名,刚刚上去拜访了一下,顺便下载了最新版本的灰鸽子,并且这次多了个心眼,用瑞星的在线扫描做了一次扫描....
意想不到的情况发生了:瑞星不是报Gpigeon系列的病毒,而是报Win32.Parite.a
至于这个Win32.Parite.a的特征,我摘录如下:
病毒分类 WINDOWS下的PE病毒 病毒名称 Win32.Parite.a
别 名 病毒长度 456450字节
危害程度 传播途径
行为类型 DOS下的COM病毒 感 染
病毒发作 瑞 星 版 本 号 13.32
一个简单的Win32感染型病毒,被该病毒感染的PE被加入了一个节(存放病毒代码,病毒代码.本身被进行简单的加密--XOR).染毒PE的执行入口被修改为指向病毒解密代码,当该PE文件被执行后,将先执行病毒的流程然后再返回到源来宿主程序的代码.
病毒本身并没有太大的危害,但被感染的文件可能因为病毒的问题将无法正常的执行.
另:刚刚才有会员说了这个问题:所有被Win32.Parite.a感染的exe程序都无法正常运行了.
希望伪黑客,和正准备当伪黑客的同志们,好自为之了,嘿嘿 :D
