资 源 简 介
简 介:
1. 感染本地硬盘和网络上所有exe(GUI)文件
2. 搜索本地所有邮件地址,将病毒作为附件发送出去
3. 从网上下载木马程序并运行。
4. 利用QQ散播消息。
*************************************************
工作流程:
1.首先得到重定位信息,保存在ebx中.
2.调用GetKBase ,得到Kernel32.dll的基地址。
3.调用GetAPIz,得到程序将使用的Kernel32中所有API.
4.判断是被感染文件还是自身.如是被感染文件则分配空间并动态产生解密模块,然后解密程序代码。
否则直接到5
5. 调用DownloadFile下载木马程序
6. 调用RunExe执行木马程序
7.调用DownloadFile下载邮件体hello.eml文件
8. 启动发送QQ消息线程
9. 感染本地Exe文件