病毒名称(中文):PE木马模块135病毒别名:威胁级别:★☆☆☆☆病毒类型:蠕虫病毒病毒长度:135影响系统:Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个感染型的蠕虫病毒。它属于某木马文件的组成部分,负责帮助木马文件进行加载。如在电脑中发现了它,则说明已有木马程序进入了系统。
1.病毒感染文件为dll文件,病毒附加于原文件代码节后(病毒并未修改原节大小),病毒修改被感染文件入口处的某跳转指令已达到执行病毒代码的目的。
2.病毒查找kernel32加载位置,获取导出表信息,获取病毒执行需要的API函数。
3.病毒读取保存在病毒内部的需要加载的dll文件名(文件名如msfont,mscshl等),并加载目标dll文件。(病毒加载dll的目的在于执行dll内的代码)。
4.病毒执行之前保存的被修改代码,并转入正常程序流程继续执行。
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!