熱心網友

病毒分類 WINDOWS 病毒名稱 rite.a 　 危害程度 一般 傳播途徑 可執行文件 　 傳播程度 廣 感染文件 病毒依賴系統：windows 感染文件類型：PE文件 1. 病毒的感染: １病毒將自身追加到文件尾. ２把原來的入口保存在距解密起始偏移0xc處并加密，生成密匙的數據存放于距解密起始偏移0x30處，生成的密匙是四個DWORD數據，分別與原來的入口異或一次得到正確的入口RVA. ３病毒修改引入表中對KERENL32.DLL的前兩個引入，這兩個DWORD被保存在距解密起始偏移0x24處，須將此處兩個數據分別減去（IMAGEBASE＋２）得至正確的RVA. 專殺工具:

熱心網友

這里：tiancai888.ys168.com