病毒名称(中文):PE远程后门844800病毒别名:威胁级别:★☆☆☆☆病毒类型:蠕虫病毒病毒长度:844800影响系统:Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个PE病毒,它会感染Windows下所有的PE格式文件。病毒作者为病毒代码设置了加密,使病毒特征无法定位,试图以此阻止安全软件对它进行查杀。当它感染完文件后,就会释放出木马文件并执行,在用户电脑上制造后门,便于黑客入侵。
1.被感染后的文件入口地址被改到最后一个节表的病毒代码处执行,关键病毒代码被简单的异或加密,
前面一段代码是解密后面的加密指令
2.被感染后的文件的引入表被破坏,病毒执行时会修复回引入表的正确地址,以保证病毒体先执行完后
文件可以正常运行起来
3.被感染文件会在用户的临时目录下释放一个文件~ZY7.tmp的木马文件,并执行,木马文件为远程控制后门
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!