2、被感染文件中加入内容及其行为分析 被感染后加入个.WIN节入口点指向其中 最前面0C5内容是“数据区”其中可明显看出有意义部分包括以下内容(以下地址为相对.WIN节头偏移):************************************************************************************ 1. 预留空间保存变量(在被感染... [阅读全文]

来源:安全中国本文涉及问题:1. 它是如何感染个.EXE或.SCR文件2. 被感染文件被加入代码内容及其行为3. 基于1和2简要介绍说明被感染文件修复问题本文没有涉及问题:1. 该病毒如何修改注册表2. 该病毒生成哪些病毒体文件(包括是否在磁盘根目录生成病毒副本)3. 该病毒如何下载其他病毒4. 该病毒感染哪些文件夹下文件以上这些内容就待各位同仁去挖掘了样本来源:剑盟样本区http://bbs.j... [阅读全文]