| 订阅 | 在线投稿
分享
 
 
 

PE.PECrypt.ze.844800

来源:互联网  宽屏版  评论
2008-08-14 23:06:12

病毒名称(中文):

PE远程后门844800

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

844800

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个PE病毒,它会感染Windows下所有的PE格式文件。病毒作者为病毒代码设置了加密,使病毒特征无法定位,试图以此阻止安全软件对它进行查杀。当它感染完文件后,就会释放出木马文件并执行,在用户电脑上制造后门,便于黑客入侵。

1.被感染后的文件入口地址被改到最后一个节表的病毒代码处执行,要害病毒代码被简单的异或加密,

前面一段代码是解密后面的加密指令

2.被感染后的文件的引入表被破坏,病毒执行时会修复回引入表的正确地址,以保证病毒体先执行完后

文件可以正常运行起来

3.被感染文件会在用户的临时目录下释放一个文件~ZY7.tmp的木马文件,并执行,木马文件为远程控制后门

病毒名称(中文): PE远程后门844800 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 蠕虫病毒 病毒长度: 844800 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个PE病毒,它会感染Windows下所有的PE格式文件。病毒作者为病毒代码设置了加密,使病毒特征无法定位,试图以此阻止安全软件对它进行查杀。当它感染完文件后,就会释放出木马文件并执行,在用户电脑上制造后门,便于黑客入侵。 1.被感染后的文件入口地址被改到最后一个节表的病毒代码处执行,要害病毒代码被简单的异或加密, 前面一段代码是解密后面的加密指令 2.被感染后的文件的引入表被破坏,病毒执行时会修复回引入表的正确地址,以保证病毒体先执行完后 文件可以正常运行起来 3.被感染文件会在用户的临时目录下释放一个文件~ZY7.tmp的木马文件,并执行,木马文件为远程控制后门
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
王朝网络微信公众号
微信扫码关注本站公众号wangchaonetcn
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有