语言
ENGLISH
DEUTSCH
首页
资讯
产品
购买
下载
服务
论坛
数据恢复中心
|
专杀工具
|
病毒上报
|
免费查毒
|
病毒查询
|
病毒疫情监测网
业内动态
|
病毒威胁
|
安全知识
|
热点专题
个人级产品
|
企业级产品
销售与渠道
|
单机版在线订购
|
下载版在线订购
|
网络版在线订购
安装程序
|
专杀工具
|
产品操作演示
|
产品新功能演示
企业安全
|
紧急救援
|
数据恢复
|
培训认证
|
问题解答
|
升级向导
|
邮件服务
|
服务加盟
反病毒/反流氓软件
|
产品求助
|
技术交流
|
休闲娱乐
瑞星通行证
当前位置:
主页
>>
病毒信息
>>
病毒资料库
返回>>
病毒分类
WINDOWS下的PE病毒
病毒名称
Win32.Parite.a
别 名
病毒长度
456450字节
危害程度
传播途径
行为类型
无类型
感 染
病毒发作
瑞 星 版 本 号
13.32
感染可执行文件的病毒。
病毒运行后将在%Temp%目录下生成一个动态库文件,文件名随机。该动态库完成了病毒的以下功能:
一、感染扩展名为".EXE"、".SCR"的文件,感染的方式是在被感染的文件中添加一个可执行节,该节中的代码功能是将病毒的动态库生成并加载,然后再将病毒动态库文件中的数据加密作为附加数据添加到被感染文件中。
二、枚举局域网中的共享目录,并对该目录下扩展名为".EXE"、".SCR"的文件进行感染。
三、删除注册表以下键值:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF
四、删除%Temp%目录下所有*.TMP文件。
备 注
