查人人中国名人网lsd进入的世界:中了Win32.Parite.b病毒
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/03 01:09:25
中了Win32.Parite.b病毒
下了几个杀毒软件也杀不死~
有没有好的方法?
杀不死啊,晕
下了几个杀毒软件也杀不死~
有没有好的方法?
杀不死啊,晕
一个简单的Win32感染型病毒,被该病毒感染的PE被加入了一个节(存放病毒代码,病毒代码
本身被进行简单的加密--XOR).染毒PE的执行入口被修改为指向病毒解密代码,当该PE文件被
执行后,将先执行病毒的流程然后再返回到源来宿主程序的代码.
病毒本身并没有太大的危害,但被感染的文件可能因为病毒的问题将无法正常的执行.
病毒依赖系统:windows
1. 病毒的感染:
1病毒将自身追加到文件尾.
2把原来的入口保存在距解密起始偏移0xc处
3病毒修改引入表中对KERENL32.DLL的前两个引入,这两个DWORD被保存在距解密起始偏移0x24处,须将此处两个数据分别减去(IMAGEBASE+2)得至正确的RVA.
瑞星就能杀