谁能告诉我win32的信息。Yxi.a病毒？

病毒白蚁的中文名称

病毒类型文件类型

危险等级*

影响平台Win9X/2000/XP/NT/Me

全部。exe和。被感染对象的scr格式文件。

描述Win32/Parite.a的病毒程序用C++编写，组件用汇编语言编写。

病毒原理

1.生成病毒文件2。篡改系统注册表3。感染所有硬盘EXE和SCR文件4。通过网络分享和传播。

沟通过程和特点

1.被感染文件运行后，直接控制病毒生成文件将病毒文件写入临时文件并执行其感染程序。

2.搜索的所有Win32 PE文件。scr和。exe类型的逻辑硬盘和局域网上的共享目录进行感染。

3.它无法展现自己的存在方式。

感染形式

Win32。Pinfi是一种具有多个变种的病毒，它会感染本地和共享网络上的Windows可执行文件。

第一次运行时，病毒会创建一个临时文件，文件名是随机的，比如:c:\ Windows \ temp \ pgt 91f 0 . tmp。

这是一个动态链接库文件，里面包含了病毒的主要函数。病毒会将本地动态链接库文件存储在注册表中:HKEY _当前_用户\软件\微软\ Windows \当前版本\资源管理器\ Pinf。在运行时，病毒将被附加到Explorer.exe文件，以便留在内存中。病毒会感染*。EXE和*。它可以访问的本地和网络驱动器上的SCR文件。

Trojan.win32.generic简介特洛伊病毒，俗称金锁，利用金山毒霸的设计缺陷，实现自我隐藏、篡改、强行锁定用户IE浏览器主页，在电脑桌面发布“淘宝购物”、“在线小游戏”等恶意广告图标。

具体危害“由于金山网盾具有‘浏览器主页锁定’功能，且其部分版本的程序配置文件未加密，被黑客用来制作木马，不仅篡改IE主页，还会在桌面和快速启动栏创建大量恶意网址链接。”如果电脑出现类似故障，并且硬盘中可以找到kws.ini、KSWebShield.exe等文件，则说明“金锁”特洛伊马已经被感染。

金锁特洛伊马主要是通过不良下载站传播，特别是在一些诈骗网民点击的大图下载链接中，如“迅雷下载”、“联通下载”、“电信下载”，很多都指向金锁特洛伊马，让网民下载后点击。由于金山软件是正规的安全软件，大部分杀毒软件都把它放在白名单里，所以无法查杀“金锁”特洛伊，所以危害特别严重。