摘要： 标题:【原创】雪花病毒分析报告 作者:wParma 时间:2011-05-21 链接:http://bbs.pediy.com/showthread.php?t=134304 样本传送门:猛击下载解压密码:virus前言:雪花病毒已经飘过有一阵子了,各大杀软已经能完全查杀,但是其中有些想法不错,这里拿出来和各位朋友分享. 病毒特征 1.主程序和恶意代码分离,恶意代码以shellcode的形式加密在单独的配置文件中. 2.只能起一次危害作用.程序运行一次后恶意代码被覆盖. 内容摘要 本次分析的主要关注 病毒向explorer.exe注入恶意代码,并且inlinehookCloseHandle使恶 阅读全文