新版本“NT系统通用进程保护”完整代码（exe & sys） 保护了进程&线程，除了恢复钩子，不用APC方式是杀不死的。 不过给线程胡乱发送消息还是能杀死，Ring 0内存清零也能杀死。 过几天我把防御“给线程发消息”和“Ring 0内存清零”的驱动发上来。-New version of the " NT System general process protection," complete code (exe & sys) to protect the

病毒功能: 1.感染exe文件 2.弹出一个对话框,提示用户已经中毒了. 3.检测是否有卡巴斯基,如果有就把时间改成1989年7月28日,让卡巴变黑,然后感染,运行. 4.被感染后的exe的图片不会变 5.Autorun 6.开机运行 7.设置IE主页 8.发QQ消息 9.感染 "htm", "html", "asp", "php", "jsp", "aspx" 文件-Virus features: 1 infected exe file