新病毒的特征

　　ExeBug是引导型、分体式Stealth型病毒，挂接Int 13h，自身存放于硬盘MBR和软盘Boot扇区。分体式病毒在EXE文件头只存放一个引导部分(Dropper)，其他的病毒在EXE文件头覆盖一段木马程序。运行感染的文件会删除硬盘某些扇区，它的传播方式主要依靠引导，属于恶性病毒。比如“ExeBug.a”对于有缺陷的老版本BIOS会修改CMOS数据使系统找不到软驱，只有当病毒被激活时才可以使用软驱，也就是说，当使用干净的软盘启动系统却发现软驱不存在，系统就会自动从硬盘启动，于是病毒就被激活了，然后病毒程序会打开软驱，这样就很难达到清除的目的。

　　隐形病毒是一个典型的混合型病毒，它可以通过电子邮件传播，会在邮件附件存在名为FREE_xxx_sites.TXT.pif、YOU_are_FAT!.TXT.pif或SEICHO-NO

　　-IE.EXE等文件名的文件，同时兼具蠕虫一样的行为，还有着像特洛伊木马一样的驻留方式，此类病毒会修改WSOCK32.DLL文件，当用户发送邮件的时候，该病毒会将自己作为一个附件插入到邮件中，而且附件的名称也会随机变化。另外，它还会自复制到Windows目录下，名字为WIN32.DLL和IE_PACK.EXE，在Windows目录下生成一个隐藏文件MTX_.EXE，每次启动Windows时都会自动运行，此类病毒会导致计算机系统运行速度变慢，对邮件服务器造成极大的破坏。

　　Win2k.Stream病毒是一种采用新技术的Win 2000病毒，这种病毒开创了病毒技术新纪元，它利用Win 2000的NTFS中单个文件多数据流的特性，采用“流共伴”技术，独立于可执行文件模块而作为其他服务模块与可执行文件共存。采用“流共伴”技术会使病毒体极难被侦测和清除，因为目前的大多数的反病毒软件只对可执行文件的主流模块进行扫描，对附加流模块视而不见。

　　MiniZip是一种能够删除用户硬盘上信息的ExploreZip病毒，这种新版本的ExploreZip病毒，也被称作“ExploreZip.worm.pak”，文件大小为120KB，它可以通过电子邮件传播，包含MiniZip的电子邮件会包含有一个文件名为"zipped_files.exe"的附件，一旦该压缩文件被解压后，MiniZip就会释放原始的Worm.ExploreZip程序，它会把自己复制到c:windowssystem目录，使用“Explore.exe”做文件名，然后修改win.ini文件，让病毒能够在每次Windows启动的时候发作。]

　　病毒的传播机理

　　计算机病毒要想完成一次完整的传播破坏过程，必须经过以下几个环节：

　　传染源：病毒程序或病毒感染的文件。

　　传播途径：病毒传播的载体，例如软盘、硬盘、光盘、网络服务器等。

　　病毒传染：当执行被感染的文件或程序时，病毒就会被激活同时进行自我复制感染其他文件。

　　病毒发作：当病毒遇到设定的触发条件时，例如某个特定的日期，病毒就会发作，进行各种破坏活动。