新版机器狗病毒简析(2008-03-09 16:07:00)

摘要： 新版机器狗病毒详细分析 作者：佚名    技术资料来源：本站原创    点击数： 26    更新时间：2008-3-9 新版“机器狗”病毒详细分析资料新版“机器狗”病毒详细分析资料(全部资料的一少部分)呵呵，不好意思了。大家目前只可以看到标题，具体的详细分析资料不能够公开了。==========================================================================报告名称：新版“机器狗”病毒详细分析资料(全部资料的一少部分)报告类型：病毒原理逆向反汇编分析播报编写作者：Coderui编写日期：2008年01月15日==========================================================================------------------------------------------------------------------------对比“机器狗”一类新、老版本病毒的特征：1：新版本“机器狗”病毒采用VC++ 6.0编写，老版本“机器狗”病毒采用汇编编写。2：新版本“机器狗”病毒采用UPX加壳，老版本“机器狗”病毒采用未知壳。3：新版本“机器狗”病毒驱动文件很小(1,536 字节)，老版本“机器狗”病毒驱动文件很大(6,768 字节)。4：新版本“机器狗”病毒安装驱动后没有执行卸载删除操作，老版本“机器狗”病毒安装驱动工作完毕后会卸载删除。5：新版本“机器狗”病毒针对的是系统“conime.exe”、“ctfmon.exe”和“explorer.exe”程序文件，老版本“机器狗”病毒只针对系统“userinit.exe”文件。6：新版本“机器狗”病毒没有对注册表进行操作，老版本“机器狗”病毒有对注册表“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”项进行操作(感觉该操作没必要，因为重新启动系统后，“还原保护程序”系统会将其还原掉)。7：新版本“机......

阅读全文(1532) | 评论:0