摘要:
Author: killer (killer<2>xfocus.org)
Date:2006-4-22
一、病毒描述:
近日,一种新的P2P蠕虫现身网络,该蠕虫不仅仅依靠P2P网络(Gnutella)传播,而且该蠕虫病毒没有实体文件,感染Windows可执行程序,采用EPO(Entry-Point Obscuring)技术对抗启发式扫描,不修改原文件入口点,病毒自带多态/变形引擎,确保每一次感染文件后病毒体均不相同。
二、病毒行为:
1、感染后的载体文件运行后,病毒代码将插入除下列列表的所有系统活动进程:
csrss
dumprep
&nb (全文共4479字)——点击此处阅读全文