• 出处：山丽网安
• 时间：2005-05-24

安铁诺新CIH病毒专杀工具

新CIH-Win32.Yami（完全免费下载）
下载地址:http://www.sanlen.com/download/download17.htm
一、病毒评估

1、病毒中文名: 新CIH
2、病毒英文名: Win32.Yami
3、病毒类型：文件病毒
4、病毒危险等级：★★★★
5、病毒传播途径：文件

二、技术分析:


从病毒代码中显示出，病毒通过对文件感染进行传播，发生感染时病毒会检查目标文件是否是真实的exe文件，如果是，病毒将自身插入到目标文件的空隙之中（这一点与CIH病毒相同），感染后文件长度不会增加。如果目标文件不是exe文件，则不进行感染。 代码中还显示出，病毒在特定的条件下可以破坏BIOS，用垃圾数据覆盖有效数据，对硬盘形成破坏，但形成此破坏的条件尚不能确定，条件之一是要求以管理员的身份登陆，具有一定的权限，可以说破坏BIOS和硬盘数据的触发条件很难形成。 但值得引起关注的是，如果对该病毒进行修改，如把触发条件变得容易实现，或与电子邮件、IM（即时通讯工具）等相结合进行传播，还是会形成一定危害的。

电脑用户如有任何电脑病毒问题请拨打安铁诺反病毒中心电话：021-53850206

• 作者：山丽网安
• Back