文件型病毒，文件型病毒

1，文件型病毒

文件型病毒寄生在其他文件中，常常通过对它们的编码加密或使用其他技术来隐藏自己。文件型病毒劫夺用来启动主程序的可执行命令，用作它自身的运行命令。同时还经常将控制权还给主程序，以伪装您的计算机系统正常运行。一旦运行被感染了病毒的程序文件，病毒便被激发，执行大量的操作，并进行自我复制，同时附着在您系统其他可执行文件上伪装自身，并留下标记，以后不再重复感染。

文件型病毒

2，文件型病毒是运行在计算机的什么里面

文件型病毒是运行在计算机的内存里面。也就是说，当你在电脑上执行带有病毒的文件时，操作系统首先把它装入内存执行相应的指令。

当然那些毕竟是少数。只要时常维护，特别是exe系统文件.exe了，而且常常跟漏洞有关，一运行之后就会二次传播我敢说80%以上都是*，保证病毒体不被消灭、doc等很常见的文件也会被感染，这种可执行文件是windows的核心。另外，有些病毒感染exe文件以后，还有很多mp3

文件型病毒是运行在计算机的什么里面

3，文件型病毒可分为

文件型病毒系计算机病毒的一种，主要通过感染计算机中的可执行文件（.exe）和命令文件(.com)。文件型病毒是对计算机的源文件进行修改，使其成为新的带毒文件。一旦计算机运行该文件就会被感染，从而达到传播的目的。文件型病毒分两类：一种是将病毒加在COM前部，一种是加在文件尾部。文件型病毒传染的对象主要是.COM和.EXE文件。

根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。根据病毒沾染的方法可分为驻留型病毒和非驻留型病毒，驻留型病毒感染计算机后，把本身的这些

文件型病毒可分为

4，什么是文件性病毒

隐藏在文件或应用程序后面的程序，当执行该应用程序时，病毒程序也随之启动 BrainPOP 关于这个话题有一个非常生动深入的动画,建议大家自己去看,直接访问 http://brainpop.cn/category_31/subcategory_329/subjects_2585/ 就可以啦…(不过需要注册),如果安装滴滴学堂(免费的,可以控制孩子上网时间,屏蔽不良网站等), 不用注册就可以直接看啦！参考资料：http://brainpop.cn/category_31/subcategory_329/subjects_2585/

5，文件型病毒的特点

文件型病毒是主要感染可执行文件的病毒，它通常隐藏在宿主程序中，执行宿主程序时，将会先执行病毒程序再执行宿主程序。传播方式当宿主程序运行时，病毒程序首先运行，然后驻留在内存中，再伺机感染其它的可执行程序，达到传播的目的。感染对象扩展名是COM或者EXE的文件是文件型病毒感染的主要对象。病毒典型代表——CIHCIH病毒，别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH，主要感染Windows95/98下的可执行文件，在Win NT中无效。其发展过程经历了v1.0，v1.1、v1.2、v1.3、v1.4总共5个版本，危害最大的是v1.2版本，此版本只在每年的4月26日发作，又称为切尔诺贝利病毒（前苏联核事故纪念日）。CIH病毒只在Windows 95/98环境下感染发作，当运行了带毒的程序后，CIH病毒驻留内存，再运行其它.exe文件时，首先在文件中搜索“caves”字符，如果没有发现就立即传染。CIH病毒发作时硬盘数据、硬盘主引导记录、系统引导扇区、文件分配表被覆盖，造成硬盘数据特别是C盘数据丢失，并破坏部分类型的主板上的Flash BIOS导致计算机无法使用，是一种既破坏软件又破坏硬件的恶性病毒。

6，什么叫文件型病毒

文件型病毒是文件侵染者，也被称为寄生病毒。它运作在计算机存储器里，通常它感染扩展名为COM、EXE、DRV、BIN、OVL、SYS等文件。每一次它们激活时，感染文件把自身复制到其他文件中，并能在存储器里保存很长时间，直到病毒又被激活。

文件型病毒与引导区型病毒工作的方式是完全不同的, 在各种PC机病毒中, 文件型病毒占的数目最大,传播得广,采用的技巧也多。文件型病毒是对源文件进行修改，使其成为新的文件。文件型病毒分两类：一种是将病毒加在COM前部,一种是加在文件尾部。　　文件型病毒原理　　要了解文件型病毒的原理,首先要了解文件的结构.COM 文件比较简单, 病毒要感染COM文件有两种方法,一种是将病毒加在COM前部,一种是加在　　文件尾部,见下图: 　　A　B 　　-------- --------------- 　　|-病毒 | |JMP XXXX:XXXX| (原文件的前3字节被修改) 　　-------- --------------- 　　|原文件| ├　原程序　┤ 　　--------　-------------- 　　├　病毒　┤ 　　-------------- 　　EXE 文件比较复杂,每个EXE文件都有一个文件头,结构如下: 　　EXE文件头信息　　　----------------------------------- 　　├ 偏移量 ┤　意义　┤ 　　├00h-01h ┤MZEXE文件标记　┤ 　　├2h-03h　┤文件长度除512的余数　┤ 　　├04h-05h ┤...............商　┤ 　　├06h-07h ┤重定位项的个数　┤ 　　├08h-09h ┤文件头除16的商　┤ 　　├0ah-0bh ┤程序运行所需最小段数 ┤ 　　├0ch-0dh ┤..............大..... ┤ 　　├oeh-0fh ┤堆栈段的段值 (SS)　┤ 　　├10h-11h ┤........sp　┤ 　　├12h-13h ┤文件校验和　┤ 　　├14h-15h ┤IP　┤ 　　├16h-17h ┤CS　┤ 　　├18h-19h ┤............　┤ 　　├1ah-1bh ┤............　┤ 　　├1ch　┤............　┤　　　----------------------------------- 　　当DOS加载EXE文件时,根据文件头信息,调入一定长度的文件,设置SS,SP 从CS:IP 开始执行.病毒一般将自己加在文件的末端,并修改CS,IP的值指向病毒起始地址,并修改文件长度信息和SS,SP.

利用文件传播的病毒