下載者病毒初期幾乎過了所有的防毒引擎
因為下載者病毒本身沒有任何惡意代碼或者沒有直接破壞系統的行為
簡而言之就是把一隻病毒加入網路及模組化的概念,讓病毒經由模組化的方式破壞系統
這種方式在初期確實能夠規避一推防毒引擎的偵測,雖然現在不見得能過這麼多了
但爾偶來看一下它的行為打發一下空虛的夜晚其實野蠻不錯的!
這是一個假的svchost.exe,試圖存取系統服務管理員
在system32\dirvers下創健svchost.exe
修改註冊表並加載到啟動項,之後還有其它的修改,由於圖多所以省略
svchost.exe試圖使用DNS/RPC服務,要準備聯網了!
IP位置為93.190.137.98,開始要回家CALL部隊來了XD
此IP位置在"芬蘭"
沒有留言:
張貼留言