-
-
[原创]Shohdi感染型病毒分析清除
-
发表于: 2025-11-22 12:29
-
病毒类型:感染病毒
文件类型:32位
MD5:9E6BF38796A3972C67AF08C2071E7406
SHA1:B429108E0459DB98D39C505FD1020701CD5C2BD9
病毒文件+原始程序+病毒文件大小+原始文件大小+感染标识
初始化变量,如果程序被感染,则提取正常程序到.usr文件中执行正常程序
读取病毒信息创建线程执行感染逻辑
最后于 2025-11-22 21:21
被wx_L_332编辑
,原因:
|
|
|---|---|
