众所周知,威金类病毒,通常会感染计算机内的可执行文件。
通过一些观察我们可以发现此间病毒的原理是文件捆绑,所以理论上所有的可执行文件都会被感染的。因此中过此类病毒后,所有的程序都必须更新一下避免重蹈覆辙。但是在被感染的文件中我们发现这样一个奇特的现象——有些图标被模糊了。
中毒的图标(图1)
正常的图标(图2)
这是什么原因造成的呢?怀着这个疑问,我于是打开了原始程序的图标。
不难看出图中的图标就是中毒后显示的图标,然而这个文件并未中毒何来中毒之谈?原来啊图标设计者或者应为负责,或者是设计习惯,通常都会建立多个图标以便在不同的系统环境,不同的图标显示大小中来正确的,清晰的显示图标,因此都会建立多种图标色彩模式,多种形状大小。
我们看看原始图标的样子,以便对图标大小的概念更加深刻些。
理解了这些,我们为接下来病毒捆绑的原理做一些讲解。病毒捆绑即打包合并正常文件的时候,通常会读取正常文件的图标,这时它会选择读取到的文件的第一个图标,也就是我们如图2所见到的图标。
这样的话如果有些文件的第一位置图标很小,那么在当你的屏幕显示图标大小大于该图标的大小那么该图标便会被放大。你也许会问,为什么有些图标并不会变的模糊,下面将用一个实例进行简单讲解。
1
2
下一页>>
