求助 CHI病毒

3224758

新CIH病毒哪个有 最好要打包严实点（怕啊 威力太大）或者是源码都行

多管闲事

即便是新CIH也是几年前的玩意了吧…………

3224758

原帖由 多管闲事 于 2009-2-27 20:17 发表
即便是新CIH也是几年前的玩意了吧…………

是的是2003年出的

xiaochi12

windows下感染不了的

3224758

原帖由 xiaochi12 于 2009-2-27 20:21 发表
windows下感染不了的

与传统的CIH病毒不同，新CIH病毒（WIN32.Yami）可以在Windows 2000/XP下运行，因此新CIH病毒的破坏范围比传统CIH病毒大得多。2003年5月17日，瑞星全球反病毒监测网络率先截获该恶性病毒，由于该病毒的破坏能力与当年臭名昭著的CIH病毒几乎完全一样，因此瑞星将该病毒命名为新CIH病毒。
　　新CIH病毒会驻留在系统内核，它首先判断打开的文件是否为Windows 可执行文件（PE文件），如果不是则不进行感染操作，如果是则将病毒插入到PE文件各节的空隙中（与传统的CIH一样），因此感染后文件的长度不会增加。由于病毒自身的原因，感染时有些文件会被破坏，导致不能正常运行。新CIH病毒发作时企图用“YM Kill You”字符串信息覆盖系统硬盘，这样会导致数据恢复相当困难。它同时通过向主板BIOS中写入垃圾数据来对硬件系统进行永久性破坏。
　　新CIH病毒行为分析：
　　1、病毒搜索kernel32的起始偏移地址
　　2、取得病毒所用的API地址
　　3、进入Ring0
　　4、通过直接IO的方式写BIOS和硬盘
　　值得庆幸的是，这个新CIH病毒发作条件较为特殊，不会定期发作，而且只会通过感染文件来传播，因此不太可能在短期内造成巨大的破坏。各反病毒软件公司以最快的速度研发出查杀此病毒的专杀工具，因此该病毒的大面积破坏在很大程度上被控制住了。

多管闲事

原帖由 3224758 于 2009-2-27 20:22 发表
与传统的CIH病毒不同，新CIH病毒（WIN32.Yami）可以在Windows 2000/XP下运行，因此新CIH病毒的破坏范围比传统CIH病毒大得多。2003年5月17日，瑞星全球反病毒监测网络率先截获该恶性病毒，由于该病毒的破坏能力与当年 ...

哈哈，记得是CVC上一个MM写的。好像叫yangmin，到瑞星改成yami了。。。

3224758

原帖由 多管闲事 于 2009-2-27 20:25 发表

哈哈，记得是CVC上一个MM写的。好像叫yangmin，到瑞星改成yami了。。。

我问到底有没？
额 MM写的？

[ 本帖最后由 3224758 于 2009-2-27 20:28 编辑 ]

Sherry.ai

样本区样本只提供测试》。。。不可以随便要样本的

eubyo

估计不怎么样，要不怎么没流行起来

3224758

原帖由 935623508 于 2009-2-27 20:43 发表
样本区样本只提供测试》。。。不可以随便要样本的

额研究啊 又不做变种