Winnyを狙ったワーム・ニュイルス情報 Part35
続報。
ZIP圧縮ルーチンは0046AEA8。
ルーチン内にカウンタを持っており、5秒ごとに1増えていく。
1800回目(9000秒=2.5時間)になるとZIP圧縮ルーチンが発動する。
圧縮ルーチンに処理が移ると以下の動作が行われる。
圧縮ルーチン内で圧縮が行われる条件は、jktempフォルダにpackedフォルダが無い。
実際の圧縮動作は0046A4D8で行われる。
そのとき、圧縮されるのは、フォルダの中身のサイズが一番大きいフォルダに決定される。
(俺の場合、ZIPの中身はVSNET 2003のドキュメントフォルダだった)
次にZIPにウィルスを追加して、upフォルダに保存する。
圧縮が終わるとカウンタが-1になる。
-1になると、再起動されるまで実行されない。
ZIP圧縮ルーチンは0046AEA8。
ルーチン内にカウンタを持っており、5秒ごとに1増えていく。
1800回目(9000秒=2.5時間)になるとZIP圧縮ルーチンが発動する。
圧縮ルーチンに処理が移ると以下の動作が行われる。
圧縮ルーチン内で圧縮が行われる条件は、jktempフォルダにpackedフォルダが無い。
実際の圧縮動作は0046A4D8で行われる。
そのとき、圧縮されるのは、フォルダの中身のサイズが一番大きいフォルダに決定される。
(俺の場合、ZIPの中身はVSNET 2003のドキュメントフォルダだった)
次にZIPにウィルスを追加して、upフォルダに保存する。
圧縮が終わるとカウンタが-1になる。
-1になると、再起動されるまで実行されない。
|
|
|