UCBUG游戏网-最安全的绿色下载站点!

ucbug游戏网 > 新闻中心 > 业界动态 > → Worm.Spawn.SaiBo-赛博QQ感染众多软件[高危](2)

Worm.Spawn.SaiBo-赛博QQ感染众多软件[高危](2)

作者:转载 来源:转载 时间:2010-04-22 17:59



从入口感染代码很容易看出,被感染的文件入口会先执行一段上面的代码,用来执行感染程序的dll

  1. 100AF45A   .  FFD0             call eax
复制代码


从这里进去以后,如果你跟踪过赛博主程序的dll,你会很容易跟踪出来解码的代码和风格和赛博主程序dll是完全相同的,感染方式比较简单,修改入口代码,增加程序最后一个区段大小用来写入感染代码,具体的过程不在赘述,有兴趣的同学可以详细跟踪下,如果你被感染了,可以先删除上面所有可能被感染的文件,重装即可,欢迎大家指出错误发表自己的见解,也希望各大厂商能尽快查杀此蠕虫!

相关文章