Win32.Yami跟"CIH"很相似, 同樣是感染檔案時不增加原檔案在大小,而是在原檔案的空隙中插入病毒體,並且有破壞Bios和硬碟的代碼。
基本介紹
- 外文名:Win32.Yami
- 威脅級別::★★
- 影響系統::Win9x / WinNT
- 病毒類型::Win32病毒
- 分類:電腦病毒
病毒別名:
處理時間:
中文名稱:
病毒行為:
在病毒體內發現有"YANGMIN" 與 "YM Kill you" ,"YM V1.1" 等字元串,由此看來該病毒可能是國人寫的,並可能還有後續版本.
1.病毒搜尋Kernel32地址
2.取得病毒所用的Api地址
3.進入Ring0
4.通過直接IO的方式寫Bios和硬碟
