Trojan.Win32.Loader.d 怎么啥
或这毒有什么效果?
Trojan.Win32.Loader.d 怎么啥
答案:2 悬赏:30 手机版
解决时间 2021-02-15 10:46
- 提问者网友:树红树绿
- 2021-02-14 19:27
最佳答案
- 五星知识达人网友:慢性怪人
- 2021-02-14 20:35
文件名:A0100657.DLL
路径C:\System Volume Information\_restore{3CFAF4A0-AB98-4018-B4F8-9564CF4C5C39}\RP435
文件名:dmserver.dll
路径C:\WINDOWS\system32
病毒名称(中文):特洛伊木马模块
病毒类型:蠕虫病毒
病毒行为:
这是一个感染型的蠕虫病毒。它属于某木马文件的组成部分,负责帮助木马文件进行加载。如在电脑中发现了它,则说明已有木马程序进入了系统。
1.病毒感染文件为dll文件,病毒附加于原文件代码节后(病毒并未修改原节大小),病毒修改被感染文件入口处的某跳转指令已达到执行病毒代码的目的。
2.病毒查找kernel32加载位置,获取导出表信息,获取病毒执行需要的API函数。
3.病毒读取保存在病毒内部的需要加载的dll文件名(文件名如msfont,mscshl等),并加载目标dll文件。(病毒加载dll的目的在于执行dll内的代码)。
4.病毒执行之前保存的被修改代码,并转入正常程序流程继续执行。
建议下载360安全卫士+卡巴斯基,在升级到最新病毒库后断网,在启动后按F8进入安全模式下查杀.
路径C:\System Volume Information\_restore{3CFAF4A0-AB98-4018-B4F8-9564CF4C5C39}\RP435
文件名:dmserver.dll
路径C:\WINDOWS\system32
病毒名称(中文):特洛伊木马模块
病毒类型:蠕虫病毒
病毒行为:
这是一个感染型的蠕虫病毒。它属于某木马文件的组成部分,负责帮助木马文件进行加载。如在电脑中发现了它,则说明已有木马程序进入了系统。
1.病毒感染文件为dll文件,病毒附加于原文件代码节后(病毒并未修改原节大小),病毒修改被感染文件入口处的某跳转指令已达到执行病毒代码的目的。
2.病毒查找kernel32加载位置,获取导出表信息,获取病毒执行需要的API函数。
3.病毒读取保存在病毒内部的需要加载的dll文件名(文件名如msfont,mscshl等),并加载目标dll文件。(病毒加载dll的目的在于执行dll内的代码)。
4.病毒执行之前保存的被修改代码,并转入正常程序流程继续执行。
建议下载360安全卫士+卡巴斯基,在升级到最新病毒库后断网,在启动后按F8进入安全模式下查杀.
全部回答
- 1楼网友:白昼之月
- 2021-02-14 21:06
你试试就知道了
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯