winnt

利用微软操作系统的LSASS缓冲区溢出漏洞进行远程主动攻击和传染，导致系统异常和网络严重拥塞，具有极强的危害性，病毒如果攻击成功，则会占用大量系统资源，使CPU占用率达到100%，出现电脑运行异常缓慢的现象。 如果中了这种病毒可采用下面的四种方法进行清除。 如果不给系统打上相应的漏洞补丁，则连网后依然会遭受到该病毒的攻击，用户应该先下载相应的漏洞补丁程序，然后断开网络，运行补丁程序，当补丁安装完成后再上网

已知整个文件头最开始的部分是DOS存根，从DOS存根后面开始才是PE文件相关的对象，即签名信息PE00开始的地方才需要关注。 如果阅读winnt.h头文件可以发现DOS存根后面的内容其实是NT头，NT即New Technology，新技术，即微软的新技术的产物，因此会看到NT2个字。 在文件中是叫做_IMAGE_NT_HEADERS，是个结构体，由三部分组成：Signature、FileHeader和OptionalHeader