Win32变种变毒的原因

一、病毒介绍：

该病毒通过系统文件传播。它感染windows及system目录下的所有系统文件，在被感染的文件中加入病毒体，使系统文件增大，浪费大量空间，另外，该病毒在感染时还会消耗大量的系统资源，造成计算机运行速度逐渐变慢，最终呈现假死状态。

系统类病毒就是可以感染系统文件（或可执行文件/或PE格式文件）的病毒，在DOS操作系统下就是感染.EXE、.COM等类型的文件，在WINDOWS平台下就是感染.EXE、.DLL等类型的文件。

二、病毒的发现：

此病毒会有如下特征，如果用户发现计算机中有这些特征，则很有可能中了劳拉（win32.xorala）病毒：

1、该病毒会感染系统目录下的所有系统文件，感染时会在被感染的文件中加入一个名为“XOR”的文件节，对文件结构比较熟悉的用户可以用一些文件结构观察工具察看一些常用的可执行文件，看是否有这样的一个文件节。

2、 由于病毒属于系统病毒，本身没有单独的病毒体，它需要寄生于一些正常的可执行文件的体内，该病毒感染时，会将自身代码插入被感染的可执行文件尾部，其中包括下列信息：

-= XOR 2009 Valhalla =- Assembled 1997 ..
Activated 07.2002 - devoted for peace and harmony in universe against war,
racism, terrorism and cruel brutality .. Remember ..
Life is the most important thing - not money ..
It's time for a revolution NOW

用户可以用搜索内容的方式，搜索一下系统目录下的可执行文件,看这些可执行文件的体内是否有如此的字符串。

3、 病毒本身大小为2048字节，即2K大小，如果对系统中的系统文件大小比较熟悉的话，可以查看一下常用的可执行文件的大小，看是否增大2K。

4、病毒感染的系统文件运行时，