- 掛牌上市企業
- 60秒人工響應
- 99.99%連通率
- 7*24h人工
- 故障100倍補償
病毒傳播新趨勢 正常軟件加載病毒(2) |
| 發布時間: 2012/7/4 14:39:00 |
|
2、病毒加載原理
首先開機啟動以后通過runonce啟動項目啟動程序system32.exe(ThunderService,帶迅雷數字簽名),該文件回去加載模塊XLBugHandler.dll(應該是錯誤收集的一個功能模塊,帶迅雷數字簽名),該模塊加載以后捕獲到程序異常然后生成dump文件,接著調用XLBugReport.exe準備上傳生成的dump文件,因為程序沒有檢查XLBugReport.exe的有效性導致直接加載了偽裝的XLBugReport.exe文件,從而導致用戶電腦中毒。
本文出自:億恩科技【www.sunshares.net】 |
0371-60135900
京公網安備41019702002023號
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
