Win32.Parite.b病毒行为
发布网友
发布时间:2024-11-29 08:12
共1个回答
热心网友
时间:2024-12-03 09:22
Win32.Parite.b病毒是一种在Win32环境下进行变形感染的病毒,专门针对本地硬盘和局域网内的被映射盘中的扩展名为 .exe 和 .scr 的PE文件进行感染,其变形程度较a变种更为复杂。
该病毒在注册表中进行操作,具体位置为HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer,并在此处添加名为PINF的键值。
病毒会在临时目录中释放一个dll文件,该文件的名称随机生成,扩展名为 .tmp,以达到隐藏和混淆的目的。
病毒的全名是20060515_Win32.Parite.b,其类型为病毒,文件MD5值为17044C4329C65837F77A6CE7EBA306CD。此病毒被完全公开,危害等级被评估为中等。
病毒的文件长度为203,225字节,能够感染Windows 98及以上版本的操作系统。病毒的开发工具为Microsoft Visual C++ 6.0,但其加壳类型为未知壳。在命名对照中,此病毒被Symentec标记为[W32.Pinfi],Mcafee标记为[W32/Pate.b]。
