分析下牛年最新病毒"犇牛"

新年刚过,互连网和媒体就大肆报道一款名为"犇牛"的木马下载者到处传播.一时间,风声鹤唳,今天简单跑了下"犇牛".发现除了一般的关闭杀软,驱动写入,下载大量木马的功能外,多了项新能力,就是感染RAR文件,被传的神忽其神,什么杀毒软件无法彻底查杀干净,需要彻底全盘通格的屁话飞的满天都是,这里要说下,由于RAR文件不属于正常范畴的PE文件,杀毒软件在查杀的过程中自然会放弃对RAR文件的检查,开始还想,如果直接修改RAR的文件格式,增加一个区段,写入病毒代码.从而达到病毒被执行的目的,后来想了想,这就破坏了RAR文件的格式啊,会导致RAR文件损坏啊.后来,简单分析了下,恍然大悟,他原来还是靠打开RAR文件,对RAR里面本身的文件进行感染,然后在压缩,这样到是象足了感染RAR文件,嘿嘿,反正闲着也是闲着,下午就自己搞了个感染RAR文件的代码.嘿嘿,我就不CTRL+C和CTRL+V了,省的有人拿去造病毒,就成我的错类.直接发图片,在VC++6.0编译通过.