病毒傳播新趨勢　正常軟件加載病毒(2)

首先開機啟動以后通過runonce啟動項目啟動程序system32.exe（ThunderService，帶迅雷數(shù)字簽名），該文件回去加載模塊XLBugHandler.dll（應(yīng)該是錯誤收集的一個功能模塊，帶迅雷數(shù)字簽名），該模塊加載以后捕獲到程序異常然后生成dump文件，接著調(diào)用XLBugReport.exe準(zhǔn)備上傳生成的dump文件，因為程序沒有檢查XLBugReport.exe的有效性導(dǎo)致直接加載了偽裝的XLBugReport.exe文件，從而導(dǎo)致用戶電腦中毒。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]