简 介: 1. 感染本地硬盘和网络上所有exe(GUI)文件 2. 搜索本地所有邮件地址,将病毒作为附件发送出去 3. 从网上下载木马程序并运行。 4. 利用QQ散播消息。 ************************************************* 工作流程: 1.首先得到重定位信息,保存在ebx中. 2.调用GetKBase ,得到Kernel32.dll的基地址。 3.调用GetAPIz,得到程序将使用的Kernel32中所有API. 4.判断是被感染文件还是自身.如是被感染文件则分配空间并动态产生解密模块,然后解密程序代码。 否则直接到5 5. 调用DownloadFile下载木马程序 6. 调用RunExe执行木马程序 7.调用DownloadFile下载邮件体hello.eml文件 8. 启动发送QQ消息线程 9. 感染本地Exe文件