簡(jiǎn) 介:
1. 感染本地硬盤(pán)和網(wǎng)絡(luò)上所有exe(GUI)文件
2. 搜索本地所有郵件地址,將病毒作為附件發(fā)送出去
3. 從網(wǎng)上下載木馬程序并運(yùn)行。
4. 利用QQ散播消息。
*************************************************
工作流程:
1.首先得到重定位信息,保存在ebx中.
2.調(diào)用GetKBase ,得到Kernel32.dll的基地址。
3.調(diào)用GetAPIz,得到程序?qū)⑹褂玫腒ernel32中所有API.
4.判斷是被感染文件還是自身.如是被感染文件則分配空間并動(dòng)態(tài)產(chǎn)生解密模塊,然后解密程序代碼。
否則直接到5
5. 調(diào)用DownloadFile下載木馬程序
6. 調(diào)用RunExe執(zhí)行木馬程序
7.調(diào)用DownloadFile下載郵件體hello.eml文件
8. 啟動(dòng)發(fā)送QQ消息線程
9. 感染本地Exe文件
標(biāo)簽:
exe
GUI
硬盤(pán)
搜索
上傳時(shí)間:
2015-06-27
上傳用戶:kiklkook
