rt!!
---------------------------------------------------------------
Win32.Xorala病毒分析报告
病毒名称:Win32.Xorala
其它名称:W32/Valla, Win32.Valla.2048
病毒属性:病毒
危害性:普通
流行程度:普通
症状:感染PE形式的可执行文件(*.exe)。
具体介绍:
Win32.Xorala是一种Win32病毒,为非常驻型病毒,感染PE形式的
Windows可执行文件(*.EXE),并在Windows 9x / NT 系列中可正常活动.
在感染过程中,Win32.Xorala会在被感染文件中添加一个名为"XOR"
的区域,并往其中添加自己的病毒代码,大小为2048字节。该病毒在文
件内搜索XOR文字,使不再感染。该病毒除感染文件之外,没有其它病毒.
病毒Win32.Xorala的代码中包含下列隐含信息:
"-= XOR 2009 Valhalla =- Assembled 1997 .. Activated 07.2002
- devoted for peace and harmony in universe against war, racism,
terrorism and cruel brutality .. remember .. life is the most
important thing - not money .. it“s time for a revolution NOW ...."
清除方法:
1.以下地址下载专杀工具清除病毒.