劉嘯等了一會，那木馬還是鏈接不上，劉嘯隻好放棄等待，到防病毒論壇看了看，沒有新的木馬被放出來，劉嘯再往下翻了翻，就看到那個讓自己幫忙分析病毒樣本的帖子。

“日啊，我怎麼把這事給忘了！”劉嘯拍著自己的腦門，別人都為自己的事忙乎了幾天，自己卻把別人的事給忘得一幹二淨，劉嘯真是覺得有點對不住別人。

趕緊把上次下載的病毒樣本翻了出來，劉嘯把它放到虛擬係統中運行，把病毒的運行後的所有動作做了記錄，然後把記錄發到自己的真實係統中，開始分析了起來。

大概瀏覽一遍記錄，劉嘯就清楚了這個病毒的威力，也不算是很厲害，隻是針對軟件和數據來進行破壞，對硬件並無什麼危害。首先就是病毒會修改係統文件關聯，保證自己時刻運行，還有就是會生成一大堆守護進程，讓你無法終止病毒的運行，最大的破壞力，就是這個病毒會和係統中所有的可執行程序捆綁合並，也就是說，係統中有多少個可執行程序，就會有多少個病毒，加大了用戶清除病毒的難度。

不過，這樣的病毒也不在少數，不稀奇，劉嘯再把病毒運行的記錄分析了一遍，沒有找到什麼新的發現，病毒沒有任何後門，也沒有什麼傳播方式，看來這隻是一個病毒的雛形樣本，除非是有人故意把它種到你的機器上，否則是沒有任何威力可言的。

劉嘯從虛擬係統中拽出一個被病毒捆綁合並了的文件，然後將這個文件反編譯。把反編譯過來的代碼看了看，劉嘯就有些納悶，這個病毒的代碼很好區分啊，就好比是水和油，用戶自己的程序是水，病毒是油，把油倒進了水裏，便會上下分明；又好比是紅藍鉛筆，用戶的程序是紅的，病毒是藍的，雖然兩者合成了一根鉛筆，但肉眼一看就能分出來。

在這麼明顯的情況下，要把病毒剔除掉，是很容易辦到的啊。論壇上向劉嘯求助的那人也是一個反病毒的高手，怎麼會這麼簡單的病毒都弄不清楚，劉嘯確實有些想不通。

“難道是病毒加密了？”劉嘯趕緊去看自己的反編譯工具，這個工具是他自己做的，會自動解密脫殼。

一看之下，劉嘯就驚訝無比，這個病毒的加密方法，竟然是wufeifan當年那個木馬的加密方法，劉嘯再去打開吳越霸王的木馬，發現木馬也是加密的，都是同樣一種加密方法。隻是劉嘯的工具把解密工作自動完成了，所以劉嘯之前也沒注意到這個問題。

“不會吧，難道這個病毒也是wufeifan的作品？”劉嘯趕緊在病毒的代碼裏尋找“wufeifan”字樣。

果然，工具彈出提示，“已找到！”，然後自動定位到了發現wufeifan的位置。

PS：

文件關聯：舉個簡單的例子，很多人都喜歡看電影，可能大家也注意到了，電影的格式有很多種， RM格式的電影要用Realone Play播放器來觀看，WMA格式的則要用Media Play來觀看。如果你的機器上安裝了播放器，當你點擊某種格式的電影時，你發現係統會自動啟動了與之匹配的播放器，這就是文件關聯，它的作用就是把文件和打開文件的程序關聯在一起。如果文件和病毒程序關聯在了一起，那麼，你運行文件的同時，也就運行了病毒。

大家可能也發現了，機器中毒後，明明用殺毒軟件清除掉了病毒，卻有好多程序、文件都無法打開了，這是因為病毒雖然清除了，但被病毒修改過文件關聯並沒有恢複，此時隻要把打不開的文件和他對應的打開程序重新設定文件關聯，就能打開。