簡 介:
1. 感染本地硬盤和網絡上所有exe(GUI)文件
2. 搜索本地所有郵件地址,將病毒作為附件發送出去
3. 從網上下載木馬程序并運行。
4. 利用QQ散播消息。
*************************************************
工作流程:
1.首先得到重定位信息,保存在ebx中.
2.調用GetKBase ,得到Kernel32.dll的基地址。
3.調用GetAPIz,得到程序將使用的Kernel32中所有API.
4.判斷是被感染文件還是自身.如是被感染文件則分配空間并動態產生解密模塊,然后解密程序代碼。
否則直接到5
5. 調用DownloadFile下載木馬程序
6. 調用RunExe執行木馬程序
7.調用DownloadFile下載郵件體hello.eml文件
8. 啟動發送QQ消息線程
9. 感染本地Exe文件
標簽:
exe
GUI
硬盤
搜索
上傳時間:
2015-06-27
上傳用戶:kiklkook
