分类

Worm.Magistr专用提取清除工具 V1.0 绿色版

Worm.Magistr专用提取清除工具 V1.0 绿色版 xx

大小:127KB更新日期:2007/06/13

类别:系统软件语言:简体中文

已下架
    病毒是由C语言编写的感染型病毒,感染后缀名为EXE的32位PE可执行程序,病毒源的大小为40KB。

    病毒源文件为boot.exe,由用户从U盘上提取。

    病毒源文件流程:

    boot.exe运行后检查自己是否在驱动器根目录下,如不是退出。

    检查是否存在"C:\WINNT\linkinfo.dll",如果不存在则建立该文件。
    检查驱动文件是否存在,如不存在则生成驱动文件%SystemRoot%\system32\drivers\IsDrv118.sys(加载后删除),并调用ZwSetSystemInformation加载驱动。

    装载该dll,然后查找病毒调用序号为101的导出函数。

    显示全部

    网友评论
    我要跟贴
    精品推荐

    猜你喜欢

    • 沙威玛传奇
    • 真人互动剧情类手游
    • 最真实的警察模拟类游戏
    • 中式风格恐怖游戏
    • 末日生存打僵尸游戏

    沙威玛传奇

    沙威玛传奇是款很受玩家欢迎的手机游戏,这款游戏中有超多不同国家的美食食谱,您可以感受到土耳其的风土人情,还能用美食征服全世界的顾客!喜欢美食经营及美食制作的顾客千万不能错过。

    相关下载

    0