病毒类型：被感染文件

病毒简介

此类病毒样本是经过感染的EXE可执行文件，病毒执行后会释放一个动态库的感染源到临时文件夹，并通过全局钩子注入到程序进程中，感染源代码被执行后，会触发更多破坏行为，被感染的文件也具有感染其他文件的能力。

由此可以推测，南京银行“密码控件”开发环境的电脑很可能有病毒感染情况，从而导致染毒版本被发布到银行官网上。

病毒行为

1.被感染的病毒样本在尾部多出一个节，其节名为“.???”或“.???-”(?表示随机字母)，被感染样本的入口点被设置在新加节中。

 

2.被感染的病毒入口代码含有较多花指令，具有变形的特性，需经自解密才可继续执行。

(责任编辑：)