成功完成的时候该状态数值为0，其他的状态数值代表的意思如下：函数不正确 系统找不到指定的文件 系统找不到指定的路径 系统无法打开文件 拒绝访问 句柄无效 存储控制块被损坏 存储空间不足，无法处理此命令 存储控制块地址无效 环境不正确 试图加载格式不正确的程序 访问码无效 数据无效 存储空间不足，无法完成此操作 系统找不到指定的驱动器 无法删除目录 系统无法将文件移到不同的驱动器 没有更多文件 媒体受写入保护 ...

 1、  释放病毒文件：C:\WINDOWS\HelpF3C74E3FA248.dll  143872 字节F3C74E3FA248.exe  74532 字节2、  添加启动项：Registrykey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks   Registry value: {1DBD6574-D6D0-4782-...

一、病毒相关分析：       病毒标签：        病毒名称：Worm.Win32.AutoRun.bqn         病毒类型：蠕虫        危害级别：2        感染平台：W...

木马Trojan-PSW.Win32.Magania.cjyinst.exe,Setup.exeBackdoor/Agent.apnf 病毒名称： Trojan-PSW.Win32.Magania.cjy病毒类型： 木马江民杀毒 10.00.650  Backdoor/Agent.apnf 1.395NOD32 2.70.10  a variant of Win32/PSW.OnLineGames.NFF trojan 4.185该病毒为玛格尼亚...

文件名称：IRAT.rmvb\mm.exe文件大小：140800 byteAV命名：Downloader.Win32.Delf.dqu（卡巴斯基）MultiDropper-JD（迈克菲）Downloader/W32.Agent.137216.I（nProtect）加壳方式：未编写语言：Delphi文件MD5：1b2cf1cdcb03c7c990c6ffe5a75e0f9b病毒类型：后门行为分析：1、 释放病毒副本：C:\WINDOWS\system32\IRAT.rmvb  130194 字节2、 注册为系统服务，开机由Svchost...

木马程序Trojan-Spy.Win32.Agent.cfu该样本程序是一个使用Delphi编写的程序，程序采用MEW 1.x加壳企图躲避特征码扫描，长度为67,908字节，图标为windows默认图标，病毒扩展名为exe，主要传播途径网页挂马、文件捆绑、黑客攻击。病毒分析　　该样本程序被激活后释放systen.dll文件到%systemroot%\system32目录下，释放451062.dll文件（该文件名为6位或7位随机数字）到%systemroot%目录下，运行批处理删除自身；添加注册表相关键值将systen.dll注入到Winlogon进程中，获取鼠标键盘事件；连接远程网络...

文件名称：devic.exe文件大小：23304 bytesAV命名：（virustotal上仅卡吧一家报）Backdoor.Win32.SdBot.cok加壳方式：未知编写语言：VC病毒类型：IRCbot文件MD5：45de608d74ee4fb86b20da86dcbeb55c行为分析：1、释放病毒副本：C:\WINDOWS\devic.exe , 23304 字节C:\WINDOWS\img5-2007.zip , 23456 字节2、添加注册表，开机启动：HKEY_LOCAL_MACHINE\SOFTWARE\Mic...

木马下载器Win32.TrojDownloader.Delf.114688病毒行为:该病毒是一个木马下载者,会从网上下载其他病毒至客户的机器上并运行.病毒运行后生衍生一个DLL文件至系统目录中.1.生成文件%WinDir%\System32\Downdll.dll2.修改注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ConnectionsSavedLegacySettings = hex:3c,00,00,00,06,00,00,00,01,00,0...

一、病毒描述：        病毒通过U盘传播，运行后复制自身到系统目录并释放一个灰鸽子木马。为增强隐蔽性，生成的病毒文件有回收站和安        装程序两种图标。　　        二、病毒基本情况：        病毒名称：Trojan-Dropper.Win32.VB.r...

文件名称：video.exe文件大小：40960 bytes AV命名：Backdoor.Win32.IRCBot.afm (Kaspersky)加壳方式：未知编写语言：Microsoft Visual C++病毒类型：IRC后门文件MD5：c06d070c232bc6ac6346cbd282ef73ae 行为分析:1、释放病毒副本：%Srstemroot%system32\firewall.exe    40960 字节。（文件名应该是随机的，不一定是这个）。压缩副本病毒，保存为压缩...

它们有着本质的区别:1:一个是16的DOS程序,一个是标准的32的Windows应用程序.前者依然受着64KB内存分段约束,后者无忧无虑地使用着4GB内存地址空间.它们本来就是运行在不同的操作系统上的.别把他们混淆.DOS程序可以运行在windows上是因为有NTVDM.而你把VC生成的控制台程序放到DOS下只会得到!?This program cannot be run in DOS mode.2:如果你是用标准库编写的话,代码应该没多大差异的.但执行时调用库方式却差天共地.前者通过API模拟出一个执行环境,后者是直接调用...