您的位置:首页 / 科技综合 /瑞星

酷酷病毒变种KI(Win32.KUKU.ki)病毒分析报告(图)

ZDNetnews 更新时间:2009-04-28 10:40:16作者:CNET科技资讯网

本文关键词: 瑞星 | 病毒 | 酷酷 | 酷酷病毒 |

瑞星病毒分析报告

病毒名:酷酷病毒变种KI(Win32.KUKU.ki)

病毒类型:感染型病毒

病毒运行后,首先解密病毒代码,并且执行。释放文件"oledsp32.dl_"和"oledsp32.dll"到system32目录下,随后加载动态库"oledsp32.dll"(该文件完成了病毒的主要功能)。如果检测到用户的系统时间为5月1日的X时X分,则会在用户的桌面覆盖上一层黑色的阴影,并且弹出一个内容为"<<<<< Hey, Lamer! Say "Bye-bye" to yourdata!>>>>>"(嘿,弱智,跟你的数据说再见吧!)的对话框恐吓用户。最后,病毒会创建另一个新线程,遍历系统中的可执行文件,并且执行感染代码感染文件。

病毒截图:

酷酷病毒变种KI(Win32.KUKU.ki)病毒分析报告(图)

    

好看好玩

用户评论

用户评论

  • 用户名
  • 评论内容

CNET Networks
Copyright ? 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号