酷酷病毒变种KI(Win32.KUKU.ki)病毒分析报告(图)

瑞星病毒分析报告

病毒名：酷酷病毒变种KI(Win32.KUKU.ki)

病毒类型：感染型病毒

病毒运行后，首先解密病毒代码，并且执行。释放文件"oledsp32.dl_"和"oledsp32.dll"到system32目录下，随后加载动态库"oledsp32.dll"（该文件完成了病毒的主要功能）。如果检测到用户的系统时间为5月1日的X时X分，则会在用户的桌面覆盖上一层黑色的阴影，并且弹出一个内容为"<<<<< Hey, Lamer! Say "Bye-bye" to yourdata!>>>>>"（嘿，弱智，跟你的数据说再见吧！）的对话框恐吓用户。最后，病毒会创建另一个新线程，遍历系统中的可执行文件，并且执行感染代码感染文件。

病毒截图：