病毒大百科

这是一个PE病毒，它会感染Windows下所有的PE格式文件。病毒作者为病毒代码设置了加密，使病毒特征无法定位，试图以此阻止安全软件对它进行查杀。当它感染完文件后，就会释放出木马文件并执行，在用户电脑上制造后门，便于黑客入侵。

1.被感染后的文件入口地址被改到最后一个节表的病毒代码处执行,关键病毒代码被简单的异或加密,
前面一段代码是解密后面的加密指令
2.被感染后的文件的引入表被破坏,病毒执行时会修复回引入表的正确地址,以保证病毒体先执行完后
文件可以正常运行起来
3.被感染文件会在用户的临时目录下释放一个文件~ZY7.tmp的木马文件,并执行,木马文件为远程控制后门