PE檔案病毒

PE檔案是Windows下的一個32位的檔案格式，在Windows系統中廣泛存在，該檔案格式為病毒喜歡感染的類型，不過，可以在安全模式下刪除，其危害和一般病毒一樣。不同的是，該病毒是將執行檔的代碼中程式入口地址改為病毒的程式入口，這樣就會導致用戶在運行的時候執行病毒檔案，這是黑客比較常用的方式。下面介紹幾種常見的PE病毒。

Win32.Tenga是一個WIN32PE感染性病毒，可以感染普通PE EXE檔案並找到自己的代碼加到EXE檔案的尾部、修改原程式的入口點以指向病毒體。該病毒本身沒有什麼危害，但是被感染的檔案可能被破壞而不能正常運行。另外，該病毒還可以感染正常的EXE檔案，使其不停的被複製，即使主機中安裝有防火牆和防毒軟體也都無法阻止該病毒。

Win16.HLLP.Hiro.10240是利用Pascal編寫的病毒，不會貯存記憶體中，包含“Hiroshima end 000v1.2000：0000”字元串。該病毒在windows目錄中尋找.exe檔案並將其複製到開始資料夾中。可以在以下目錄中查找“Hiro”檔案：

C:\Windows

C:Windows\System

Hiro病毒還可以在感染其他檔案前創建一個檔案列表，其路徑和檔案名稱如下：

C:\SETWIN.TMP

Win32.Seppuku.2764是一個Win32病毒，會在當前的Windows目錄中搜尋EXE檔案。Seppuku包含的字元串是Win32/Seppuku v1.1。

(c)2001Tokugawa Ieyasu查找類似如下的檔案，但它對反病毒程式檔案不起作用。

_avp32.exe，_avpcc.exe，_avpm.exe，avp32.exe，avpcc.exe，avpm.exe，amon.exe，nod32.exe，nod32cc.exe，pop32scan.exe，Apvxdwin.exe，Avlite.exe，Avltmain.exe，Sdisk32.exe。

Win32.SanKey是一個非常危險的Win32病毒，它會在當前目錄和被破壞的檔案中搜尋EXE檔案並感染他們，當感染了一個EXE檔案後，病毒會在檔案中創建一個名為“kaze/FAT”的片段。