8月30日，AVG中国病毒实验室近日发现一类为了躲过杀毒软件主动防御，利用正常程序加载和执行恶意代码的木马程序正在大规模爆发。这种木马由两部分组成：正常的程序加恶意程序，正常程序被利用后，恶意代码即可被加载和执行。AVG实验室将该木马命名为“白加黑”恶意程序。

　　下面这款木马程序就是采用此种方式执行。下图是该木马的WinMain函数，看起来虽然是很简单，但是在Fn_ReleaseVirusFile这个函数中却别有洞天。

　　推荐阅读

　　美国网络安全专家：我不会在网上说度假去了

近年来，各种钓鱼网站欺诈，社交网络泄密事件层出不穷，如何应对这种情况？ 在昨日的RSA信息安全大会上，美国国务院网络安全协调员克里斯·潘特接受了华西都市报记者的采访，对上述问题作出解答。克里斯·潘特有20多>>>详细阅读

本文标题：AVG中国实验室发现“白加黑”型恶意程序

地址：http://www.lgo100.com/a/11/20120901/82730.html

 1/2    1  2 下一页