pe文件是windows下的一個(gè)32位文件格式，在windows系統(tǒng)中廣泛存在，該文件格式是病毒喜歡感染的類(lèi)型。常見(jiàn)的pe文件病毒有哪些呢？

pe文件病毒是將可執(zhí)行文件的代碼中程序入口地址改為病毒的程序入口，這樣就會(huì)導(dǎo)致用戶(hù)在運(yùn)行的時(shí)候執(zhí)行病毒文件，這是黑客比較常用的方式。常見(jiàn)的PE文件病毒有以下幾種。

①Win32.Tenga

Win32.Tenga是一個(gè)WIN32PE感染性病毒，可以感染普通PE EXE文件并找到自己的代碼加到EXE文件的尾部、修改原程序的入口點(diǎn)以指向病毒體。該病毒本身沒(méi)有什么危害，但是被感染的文件可能被破壞而不能正常運(yùn)行。另外，該病毒還可以感染正常的EXE文件，使其不停的被復(fù)制，即使主機(jī)中安裝有防火墻和殺毒軟件也都無(wú)法阻止該病毒。

②Win16.HLLP.Hiro.10240

Win16.HLLP.Hiro.10240是利用Pascal編寫(xiě)的病毒，不會(huì)貯存內(nèi)存中，包含“Hiroshima end 000v1.2000：0000”字符串。該病毒在windows目錄中尋找.exe文件并將其復(fù)制到開(kāi)始文件夾中?？梢栽谝韵履夸浿胁檎摇癏iro”文件：

C:\Windows

C:Windows\System

Hiro病毒還可以在感染其他文件前創(chuàng)建一個(gè)文件列表，其路徑和文件名如下：

C:\SETWIN.TMP

③Win32.Seppuku.2764

Win32.Seppuku.2764是一個(gè)Win32病毒，會(huì)在當(dāng)前的Windows目錄中搜索EXE文件。Seppuku包含的字符串是Win32/Seppuku v1.1。

④(c)2001Tokugawa Ieyasu

(c)2001Tokugawa Ieyasu查找類(lèi)似如下的文件，但它對(duì)反病毒程序文件不起作用。

_avp32.exe，_avpcc.exe，_avpm.exe，avp32.exe，avpcc.exe，avpm.exe，amon.exe，nod32.exe，nod32cc.exe，pop32scan.exe，Apvxdwin.exe，Avlite.exe，Avltmain.exe，Sdisk32.exe。

⑤Win32.SanKey

Win32.SanKey是一個(gè)非常危險(xiǎn)的Win32病毒，它會(huì)在當(dāng)前目錄和被破壞的文件中搜索EXE文件并感染他們，當(dāng)感染了一個(gè)EXE文件后，病毒會(huì)在文件中創(chuàng)建一個(gè)名為“kaze/FAT”的片段。

以上就是佰佰安全網(wǎng)介紹的常見(jiàn)的pe文件病毒，小伙伴們趕緊點(diǎn)擊收藏吧。接下來(lái)，我們要介紹的內(nèi)容是如何清除寄生在文件上的病毒，歡迎關(guān)注這部分網(wǎng)絡(luò)病毒小知識(shí)。

責(zé)任編輯:鄒蘭