病毒是由C语言编写的感染型病毒,感染后缀名为EXE的32位PE可执行程序,病毒源的大小为40KB。
病毒源文件为boot.exe,由用户从U盘上提取。
病毒源文件流程:
boot.exe运行后检查自己是否在驱动器根目录下,如不是退出。
检查是否存在"C:WINNTlinkinfo.dll",如果不存在则建立该文件。
检查驱动文件是否存在,如不存在则生成驱动文件%SystemRoot%system32driversIsDrv118.sys(加载后删除),并调用ZwSetSystemInformation加载驱动。
装载该dll,然后查找病毒调用序号为101的导出函数。
下载地址 / Download
下载不了?点击报错
猜你喜欢 / Guess You Like
火绒安全软件
Petya免疫工具 (勒索病毒修复软件)
Secureaplus(杀毒软件)
火绒互联网安全软件 (杀毒类安全软件)
XueTr下载
RogueKiller(恶意软件清理工具)
360勒索病毒专杀工具(比特币勒索病毒专杀)
Spy Emergency(木马间谍查杀工具) v25.0.330.0
Loaris Trojan Remover (清除木马病毒安全工具)官方版
金山毒霸(高智能反病毒软件)
瑞星杀毒软件(全方位信息安全保护)V17
金山毒霸 11
McAfee AVERT Stinger (权威杀毒软件) x32
NOD32(防病毒软件)
国内勒索病毒处理软件
勒索病毒杀毒工具
360CPU漏洞免疫工具(一键检测安全更新一键解决全球危机)
UKV杀毒(UVK Ultra Virus Killer)