PE.NewHeur.a.2847

简介中文名：炫耀纸牌

病毒类型：恶作剧程序

病毒长度：59392[1]

影响系统Win9x,WinMe,Linux[1]

行为分析这是一个恶作剧程序。它能修改系统自带的纸牌游戏，弹出对话框告诉用户自己占领了这台电脑，讥讽电脑的安全防御不足。除此而外没有其它破坏行为。[1]

描述这是一个PE恶作剧程序，感染目标为纸牌游戏，%sys32dir%sol.exe,通过修改注册异常部分，使异常处理代码为病毒代码，通过jmp 12345678h无效地址来触发异常，执行作者指定的代码。

这样会使感染后的纸牌游戏在运行时，先弹出几个对话框，上面写上"Hello!! This Executive file has been infected!!"，"Author:Yuh-Chen Chen"。

很少有病毒这么用，实际效果也不好，只有用某些编译器，如VC++6编译出来的程序在入口点处为固定的格式，才会是符合病毒感染的条件，而其他的很多程序是不一样的，会导致感染目标运行出错。而且即使是符合条件的目标，感染成功，但是如果宿主程序写的不好的话，也很容易导致宿主崩溃，露出马脚，属于华而不实的感染方法，用来做个人秀就另当别论了，宿主写的越烂，框框蹦的越勤快，宣传力度越高。[1]