lpk病毒执行流程
2022-01-05 18:52:56 9 举报此流程图为lpk劫持病毒的主题程序执行流程
作者其他创作
大纲/内容
创建线程3连接远程服务执行恶意代码
检查是否存在互斥体,防止多次执行
获取当前模块名
是
开始
删除病毒源文件
随机生成6个字符,组成exe名称
否
加载hra33.dll
检查病毒是否在系统目录下运行
获取系统目录
检查注册表中是否有该病毒服务
提取自身资源中的dll
创建线程1IPC连接主机传播病毒
创建病毒服务修改服务配置启动服务
保存到系统目录下,将病毒拷贝到系统目录文件
打开服务管理器
运行病毒主程序
创建线程2连接远程服务执行恶意代码
0 条评论
下一页
