铁通呼伦贝尔信息港| 网络学院 | 电脑入门 | 操作系统 | 办公软件 | 电脑DIY | 网页制作

专题 |

电脑入门 |

操作系统 |

办公软件 |

电脑DIY |

网页制作 |

等级考试 |

网络专栏 |

会员登陆 | 会员退出
会员注册 | 会员列表

当前位置：铁通呼伦贝尔信息港 > 网络学院 > 阅读新闻

劳拉(Win32.Xorala)病毒档案

时间：2003-7-16 8:27:57

警惕程度：★★★★☆
　　发作时间：随机
　　病毒类型：系统病毒
　　传播方式：文件
　　感染对象：系统文件
　　依赖系统: WIN9X//NT/2000/XP

　　病毒介绍：

　　该病毒通过系统文件传播。它感染windows及system目录下的所有系统文件，在被感染的文件中加入病毒体，使系统文件增大，浪费大量空间，另外，该病毒在感染时还会消耗大量的系统资源，造成计算机运行速度逐渐变慢，最终呈现假死状态。

　　病毒的发现与清除：

　　此病毒会有如下特征，如果用户发现计算机中有这些特征，则很有可能中了劳拉（win32.xorala）病毒：

　　1、该病毒会感染系统目录下的所有系统文件，感染时会在被感染的文件中加入一个名为“XOR”的文件节，对文件结构比较熟悉的用户可以用一些文件结构观察工具察看一些常用的可执行文件，看是否有这样的一个文件节。

　　2、由于病毒属于系统病毒，本身没有单独的病毒体，它需要寄生于一些正常的可执行文件的体内，该病毒感染时，会将自身代码插入被感染的可执行文件尾部，其中包括下列信息：
　　-= XOR 2009 Valhalla =- Assembled 1997 ..
　　Activated 07.2002 - devoted for peace and harmony in universe against war,
　　racism, terrorism and cruel brutality .. Remember ..
　　Life is the most important thing - not money ..
　　It's time for a revolution NOW

　　用户可以用搜索内容的方式，搜索一下系统目录下的可执行文件,看这些可执行文件的体内是否有如此的字符串。

　　3、病毒本身大小为2048字节，即2K大小，如果对系统中的系统文件大小比较熟悉的话，可以查看一下常用的可执行文件的大小，看是否增大2K。

　　4、病毒感染的系统文件运行时，病毒就会驻留内存并继续进行感染，这样会造成系统运行非常缓慢，计算机配置较差的用户的计算机还会出现假死现象。

　　用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了劳拉（win32.xorala）病毒。

【】【大中小】【关闭】来源：铁通呼伦贝尔信息港

·上一条：大无极变种D病毒档案 (7-16)
·下一条：Linux下虚拟域名的实现(2) (7-16)