对Mydoom.a的shimgapi.dll的分析

Mydoom.a的后门是以dll形式存在的，通过修改注册表相应键值，将自己加载到资源管理器的进程空间中。 正常情况下，注册表应该是这个样子的： HKEY_CLASSES_ROOTCLSID

病毒名称: Worm.Mydoom.AB 中文名称: 诺维格变种AB 威胁级别: 二级 病毒别名: I-Worm.Mydoom.y 发现日期: 2004.09.17 病毒

病毒名称: Worm.Novarg.a 中文名称: 诺维格 威胁级别: 4A 病毒别名:W32/Mydoom@MM WORM_MIMAIL.R W32.Novarg.A@mm

简述 众所周知Java.exe是java class文件的执行程序，但实际上java.exe程序只是 一个执行的外壳，它会装载jvm.dll（windows下，以下皆以windows

简述 众所周知java.exe是java class文件的执行程序，但实际上java.exe程序只是 一个执行的外壳，它会装载jvm.dll（windows下，以下皆以windows平台为

作者：FLASHSKY SITE：WWW.XFOCUS.NET，WWW.SHOPSKY.COM 邮件：flashsky@xfocus.org 作者单位：启明星辰积极防御实验室 溢出

溢出漏洞原因分析： 导致溢出的代码就在NSIISLOG.DLL中，如下 .text:40F01B08 mov ecx, esi .text:40F01B0

病毒信息 病毒名称: Worm.Novarg.b 中文名称: 诺维格变种 威胁级别: 3A 病毒别名: SCO炸弹变种 W32/Mydoom.b@MM

病毒名称(中文): 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 蠕虫病毒 病毒长

病毒名称(中文): 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 蠕虫病毒 病毒长