病毒名称(中文):
木马武装模块918
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
918
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个感染型的蠕虫病毒。它是某木马文件的组成模块,会感染系统中的驱动文件。感染成功后,就加载木马驱动,帮助木马实现运行。
1.病毒感染驱动程序,修改被感染文件最后一个节的大小,并修改入口点为病毒所在位置,并更新文件效验和。
2.病毒修改CR0寄存器以解除WP.
3.病毒获取当前加载基址,并计算出原始入口位置,用于在病毒执行完毕后返回。
4.病毒通过KeSer********ptor***ble,获取ZwSet*****m*****tion函数加载病毒需要加载的驱动程序。
5.病毒转入原始入口继续执行。
