病毒名称(中文):
PE木马模块135
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
135
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个感染型的蠕虫病毒。它属于某木马文件的组成部分,负责帮助木马文件进行加载。如在电脑中发现了它,则说明已有木马程序进入了系统。
1.病毒感染文件为dll文件,病毒附加于原文件代码节后(病毒并未修改原节大小),病毒修改被感染文件入口处的某跳转指令已达到执行病毒代码的目的。
2.病毒查找kernel32加载位置,获取导出表信息,获取病毒执行需要的API函数。
3.病毒读取保存在病毒内部的需要加载的dll文件名(文件名如msfont,mscshl等),并加载目标dll文件。(病毒加载dll的目的在于执行dll内的代码)。
4.病毒执行之前保存的被修改代码,并转入正常程序流程继续执行。