巧了。我写过这个病毒的分析。http://blog.csdn.net/sunwear/archive/2005/06/30/408165.aspx在这里……我先简单的说说吧。病毒驻留在user32.dll和kernel32.dll文件的空隙当中。体现技术的就是在病毒获取系统最高权限上了。这个病毒首创了利用NTLDR来进入RING0的方法。具体看我写的分析。还有病毒的一些弊端我一指出来了。
