维金病毒所谓的感染EXE文件不过是把自身和PE文件捆绑在一起，所以还原EXE文件也非常简单，只需要确定病毒的大小，把原来的EXE文件拷出来即可。 当然，不能排除将来的变种改变感染方式的可能。 我被感染的病毒大小是 $7daf(16进制)，通过Hiew分析得到的。此病毒的开始4个字节转化成双字值等于 $454B5A4D (16进制)。 下面给出还原被维金病毒感染的PE文件的Delphi原代码，