pe文件病毒將可執(zhí)行文件的代碼中程序入口地址改為病毒的程序入口，這樣就會導致用戶在運行的時候執(zhí)行病毒文件。那么，pe文件病毒有哪些分類呢？

小編了解到，常見的PE文件病毒有以下幾種。

①Win32.Tenga

Win32.Tenga是一個WIN32PE感染性病毒，可以感染普通PE EXE文件并找到自己的代碼加到EXE文件的尾部、修改原程序的入口點以指向病毒體。該病毒本身沒有什么危害，但是被感染的文件可能被破壞而不能正常運行。另外，該病毒還可以感染正常的EXE文件，使其不停的被復制，即使主機中安裝有防火墻和殺毒軟件也都無法阻止該病毒。

②Win16.HLLP.Hiro.10240

Win16.HLLP.Hiro.10240是利用Pascal編寫的病毒，不會貯存內(nèi)存中，包含“Hiroshima end 000v1.2000：0000”字符串。該病毒在windows目錄中尋找.exe文件并將其復制到開始文件夾中。可以在以下目錄中查找“Hiro”文件：

C:\Windows

C:Windows\System

Hiro病毒還可以在感染其他文件前創(chuàng)建一個文件列表，其路徑和文件名如下：

C:\SETWIN.TMP

③Win32.Seppuku.2764

Win32.Seppuku.2764是一個Win32病毒，會在當前的Windows目錄中搜索EXE文件。Seppuku包含的字符串是Win32/Seppuku v1.1。

④(c)2001Tokugawa Ieyasu

(c)2001Tokugawa Ieyasu查找類似如下的文件，但它對反病毒程序文件不起作用。

_avp32.exe，_avpcc.exe，_avpm.exe，avp32.exe，avpcc.exe，avpm.exe，amon.exe，nod32.exe，nod32cc.exe，pop32scan.exe，Apvxdwin.exe，Avlite.exe，Avltmain.exe，Sdisk32.exe。

⑤Win32.SanKey

Win32.SanKey是一個非常危險的Win32病毒，它會在當前目錄和被破壞的文件中搜索EXE文件并感染他們，當感染了一個EXE文件后，病毒會在文件中創(chuàng)建一個名為“kaze/FAT”的片段。

接下來，佰佰安全網(wǎng)將介紹如何清除寄生在文件上的病毒，敬請期待更多網(wǎng)絡病毒小知識。

責任編輯:鄒蘭