病毒傳染文件有哪些

Ⅰ 文件型病毒傳染的對象主要是什麼類文件

文件類型的病毒可以感染所有標準的DOS可執行文件：包括批處理文件、DOS下的可載入驅動程序（.SYS）文件以及普通的COM/EXE可執行文件。當然還有感染所有視窗操作系統可執行文件的病毒，可感染文件的種類包括：視窗3.X版本，視窗9X版本，視窗NT和視窗2000版本下的可執行文件，後綴名是EXE、DLL或者VXD、SYS。

(1)病毒傳染文件有哪些擴展閱讀：

文件型病毒的分類：

1、寄生病毒：這類病毒在感染的時候，將病毒代碼加入正常程序之中，原來程序的功能部分或者全部被保留。根據病毒代碼加入的方式不同，寄生病毒可以分為「頭寄生」、「尾寄生」、「中間插入」和「空洞利用」。

2、覆蓋病毒：這種病毒沒有任何美感可言，也沒有體現出任何高明的技術，病毒製造者直接用病毒程序替換被感染的程序，這樣所有的文件頭也變成了病毒程序的文件頭，不用作任何調整。

3、無入口點病毒：這種病毒並不是真正沒有入口點，只是在被感染程序執行的時候，沒有立刻跳轉到病毒的代碼處開始執行。

4、伴隨病毒：這種病毒不改變被感染的文件，而是為被感染的文件創建一個伴隨文件（病毒文件），這樣當你執行被感染文件的時候，實際上執行的是病毒文件。

5、鏈接病毒：這類病毒並沒有在硬碟上生成一個專門的病毒文件，而是將自己隱藏在文件系統的某個地方，「目錄2」病毒將自己隱藏在驅動器的最後一個簇中，然後修改文件分配表，使目錄區中文件文件的開始簇指向病毒代碼，這種感染方式的特點是每一個邏輯驅動器上只有一份病毒的拷貝。

6、對象文件、庫文件和源代碼病毒：病毒感染編譯器生成的中間對象文件（OBJ文件），或者編譯器使用的庫文件（.LIB）文件，由於這些文件不是直接的可執行文件，所以病毒感染這些文件之後並不能直接的傳染，必須使用被感染的OBJ或者LIB鏈接生成EXE（COM）程序之後才能實際的完成感染過程，所生成的文件中包含了病毒。

參考資料來源：網路-文件型病毒

Ⅱ 電腦病毒的種類有哪些

對於計算機病毒的分類，從不同方面可以有不同的分法。

（1）按傳染方式可分為：引導型病毒、文件型病毒、混合型病毒和宏病毒等。

引導型病毒主要感染軟盤和硬碟的主引導區，造成電腦無法正常啟動。

文件型病毒一般只傳染可執行文件（COM，EXE）。在我們調用染毒的可執行文件時，病毒首先被運行，然後病毒駐留內存伺機傳染其他文件或直接傳染其他文件。其特點是附著於正常程序文件，成為程序文件的一個外殼或部件。這是較為常見的傳染方式。

混合型病毒兼有以上兩種病毒的特點，既感染引導區又感染文件，因此擴大了這種病毒的傳染途徑。

宏病毒是近兩年才出現的，這種病毒是利用微軟VB腳本語言開發出來的程序，以宏的方式附在Word文檔中。它專門感染Word文檔。它也可以算作文件型。

（2）按破壞性分為：良性病毒、惡性病毒。

良性病毒對系統和數據不產生破壞性作用，重要目的是表現自己，但也會干擾計算機的正常運行。例如佔用計算機系統資源，降低系統運行速度等。

惡性病毒對系統、程序以及用戶數據都將產生不同程度的破壞，甚至使得整個系統崩潰，導致硬碟數據完全丟失。

Ⅲ 手機病毒文件有哪些

您好，請問您要問的是手機病毒格式還是類型，手機病毒無固定的格式，有可能潛藏在軟體中，也有可能在手機內存卡中。
手機病毒按病毒形式可以分為四大類：
1、通過「無線傳送」藍牙設備傳播的病毒比如「卡比爾」、「Lasco.A」。
2、針對移動通訊商的手機病毒比如「蚊子木馬」。
3、針對手機BUG的病毒比如「移動黑客」。
4、利用簡訊或彩信進行攻擊的「Mobile.SMSDOS」病毒，典型的例子就是出現的針對西門子手機的「Mobile.SMSDOS」病毒。
感謝您的提問，希望我的回答能幫到您，謝謝！

Ⅳ 文件型病毒會使哪些文件感染

染本地硬碟和區域網內被映射盤中的擴展名為 .exe 和 .scr 的PE文件，與a變種相比，其變形更加復雜。
1、在注冊表該位置
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
添加鍵值
PINF
2、在臨時目錄中釋放一個dll文件，但是其文件名是隨機的，擴展名為 .tmp
病毒名稱：20060515_Win32.Parite.b
病毒類型：病毒
文件 MD5：
公開范圍：完全公開
危害等級：中
文件長度：203,225 位元組
感染系統：windows 98 及以上版本
開發工具：Microsoft Visual C++ 6.0
加殼類型：未知殼
命名對照：Symentec[W32.Pinfi]
Mcafee[W32/Pate.b]
病毒描述：
該病毒具有後門、蠕蟲的性質，病毒嘗試枚舉弱口令並復制原病毒副本到其它的主機中。感染該病毒後，病毒會連接到某IRC地址，等待並接受惡意者的控制，如：刪除、下載、上傳、執行任意文件等，病毒還會修改注冊表文件，達到隨系統啟動的目的，該病毒對用戶有一定的危害。
行為分析：
1、復制原病毒副本到：
%winnt%\winlogon.exe
%Documents and Settings\Administrator
\Local Settings%\temp\%<random>.tmp(4個隨機字元)
2、修改注冊表文件，達到隨系統啟動的目的：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run\ICQ Net
鍵值: 字串: "C:\WINNT\winlogon.exe -stealth"
3、連接到某IRC，等待惡意者的連接，並接受惡意操作，如：刪除、下載、上傳、執行任意文件等。
註：% System%是一個可變路徑。病毒通過查詢操作系統來決定當前System文件夾的位置。Windows2000/NT中默認的安裝路徑是C:\Winnt\System32，windows95/98/me中默認的安裝路徑是C:\Windows\System，windowsXP中默認的安裝路徑是C:\Windows\System32。
--------------------------------------------------------------------------------
清除方案：
1、使用安天木馬防線可徹底清除此病毒(推薦)。
2、手工清除請按照行為分析刪除對應文件，恢復相關系統設置。
(1) 使用安天木馬防線「進程管理」關閉病毒進程
(2) 刪除病毒文件：%winnt%\winlogon.exe並清理臨時文件夾
(3) 恢復病毒修改的注冊表項目，刪除病毒添加的注冊表項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run\ICQ Net
鍵值: 字串: "C:\WINNT\winlogon.exe -stealth"

Ⅳ 計算機病毒容易感染文件名是哪些

最常見的計算機病毒容易感染文件名如下：

常規病毒exe,dll,com,ocx,vxd,sys(sys很少,比如機器狗)

網馬vbs,js,php,asp,jsp,html,hta,htm

手機病毒(跨平台)apk,jar,java

宏病毒doc,ppt,xls

「com」網路數據

「JPEG和PIG」圖片文件，(在些病毒就藏在裡面，當人打開時就後台運行) 「AVI」視頻文件，，也是一樣。打開就運行。

(5)病毒傳染文件有哪些擴展閱讀：

常見的病毒軟體

1.病毒

計算機病毒是大多數媒體和普通終端用戶在新聞報道中所稱的每一個惡意軟體程序。

幸運的是，大多數惡意軟體程序都不是病毒。計算機病毒修改其他合法主機文件，當受害者的文件被執行時，病毒也被執行。

純粹的計算機病毒在今天並不常見，只佔所有惡意軟體的10%不到。

病毒是唯一一種「感染」其他文件的惡意軟體。這使得他們特別難以清理，因為惡意軟體必須從合法程序執行。

這樣使得即便最好的殺毒程序也很難消滅它，不過，也有在許多情況下，我們只需要隔離或刪除受感染的文件即可。

2.蠕蟲

蠕蟲比計算機病毒存在的時間還要長，可以追溯到大型機時代。

20世紀90年代末，電子郵件的使用使蠕蟲流行起來，近十年來，計算機安全專家受困於被作為消息附件出現的惡意蠕蟲。

一個人打開一封蠕蟲郵件，整個公司很快就會被感染。

3.木馬

電腦蠕蟲已被特洛伊木馬惡意軟體取代，成為黑客們的首選武器。

木馬偽裝成合法的程序，但它們包含惡意指令。它們已經存在了很長時間，甚至比計算機病毒還長，而且更容易入侵我們的計算機。

4.多種形式病毒和外來物種

通常，惡意軟體程序在終端用戶看來是特洛伊木馬，但一旦執行，它就會像蠕蟲一樣通過網路攻擊其他受害者。

今天的許多惡意軟體程序被認為是rootkit木馬或秘密程序。從本質上講，惡意軟體程序試圖修改底層操作系統，以獲得最終控制權並躲避防惡意軟體程序。

要消除這些類型的程序，您必須從內存中刪除控制組件，首先是防惡意軟體掃描。

僵屍程序本質上是特洛伊木馬、蠕蟲病毒的組合，它試圖使個別被利用的客戶端成為一個更大的惡意網路的一部分。

僵屍網路的規模從幾千台受攻擊的計算機到一個由一個僵屍網路主機控制的擁有數十萬個系統的巨大網路不等。

這些僵屍網路經常被出租給其他犯罪分子，他們利用這些網路達到自己的邪惡目的。

參考資料來源：網路-計算機病毒

Ⅵ 文件型病毒傳染的對象主要是什麼類文件

文件型病毒傳染的對象主要是.COM和.EXE文件。另外，該病毒可以感染基本上所有操作系統的可執行文件。可以感染所有標準的DOS可執行文件：包括批處理文件、DOS下的可載入驅動程序（.SYS）文件以及普通的COM/EXE可執行文件。當然還有感染所有視窗操作系統可執行文件的病毒，可感染文件的種類包括：視窗3.X版本，視窗9X版本，視窗NT和視窗2000版本下的可執行文件，後綴名是EXE、DLL或者VXD、SYS。
防止方法：
針對文件型病毒是通過文件進行傳播，所以當使用來歷不明文件的時候，先用最新升級過的殺毒軟體進行檢查，確認沒有文件型病毒之後方可使用。切忌不要雙擊打開或復制。

Ⅶ 計算機病毒的最常見的文件類型有哪些

2樓真是2。
.exe&.com最為常見。大部分病毒都是如此。
.dll&.sys 常見的病毒的重要組成部分。實現大部分主要功能。
.vbs 常見於u盤類病毒。
.js 腳本類病毒也很多。
再有就不太好舉叻，一般有.scr/.reg&.bat等(為了逃避殺軟監控，使用正常的文件類型)

Ⅷ 病毒是如何感染文件的

在系統運行時,
病毒通過病毒載體即系統的外存儲器進入系統的內存儲器,
常駐內存。該病毒在系統內存中監視系統旦友的運行,
當它發現有攻擊的目標存在並滿足條件時,便從內存中將自身存入被攻擊的目標,
從而將病毒進行傳播。
而病毒利用系統INT
13H讀寫磁碟的中斷又將其寫入系統的外存儲器軟盤或硬碟中,
再感染其他系統。
可執行文件感染病毒後又怎樣感染新的可執行文件?
可執行文件.COM或.EXE感染上了病毒,
例如黑色星期五病毒,
它駐入內存的條件是在執行被傳染的文件時進入內存的。
一旦進入內存,便開始監模喊槐視系統的運行。當它發現被傳染的目標時,
進行如下操作：
（1）首先對運行的可執行文件特定地址的標識位信息進行判斷是否已感染了病毒；
（2）當條件滿足,
利用INT
13H將病毒鏈接到可執行文件的首部或尾部或中間,
並存大磁碟中；
（3）完成傳染後,
繼續監視系統的運行,
試圖尋找新的攻擊目標。
操作系統型病毒是怎樣進行傳染的?
正常的PC
DOS啟動過程是：
（1）加電開機後進入系統的檢測程序並執行該程序對系統的基本設備進行檢測；
（2）檢測正常後從系統盤0面0道1扇區即邏輯0扇區讀入Boot引導程序到內存的0000:
7C00處；
（3）轉入Boot執行之；
（4）Boot判斷是否為系統盤,
如果不是系統盤則提示；
non-system
disk
or
disk
error
Replace
and
strike
any
key
when
ready
否則,
讀入IBM
BIO.COM和IBM
DOS.COM兩個隱含文件；
（5）執行IBM
BIO.COM和IBM
DOS.COM兩個隱含文件,
將COMMAND.COM裝入內存；
（6）系統正常運行,
DOS啟動成功。
如果系統盤已感染了病毒,
PC
DOS的啟動將是另一番景象,
其過程為：
（1）將Boot區中病毒代碼首先讀入內存的0000:
7C00處；
（2）病毒將自身全部代碼讀入內存的某一安全地區、常駐內存,
監視系統的運行；
（3）修改INT
13H中斷服務處理程序的入口地址,
使之指向病毒控制模塊並執行之。因為任何一種病毒要感染軟盤或者硬碟,都離不開對磁碟的讀寫操作,
修改INT13H中斷服務程序的入口地址是一項少不了的操作；
（4）病毒程序全部被讀入內存後才讀入正常的Boot內容到內存的0000:
7C00處,
進行正常的啟動過程；
（5）病毒程序伺機等待隨時准備感染新的系統盤或非系統盤。
如果發現有可攻擊的對象,
病毒要進行下列的工作：
（1）將目標盤的引導扇區讀入內存,
對該盤進行判別是否傳染了病毒；
（2）當滿足傳染條件時,
則將病毒的全部或者一部分寫入Boot區,
把正常的磁碟的引導區程序寫入磁碟特寫位置；
（3）返回正常的INT
13H中斷服務處理程滲掘序,
完成了對目標盤的傳染
http://www.skyhosting.com.cn/frontend/hosting/Detail.aspx?Proct=2