瑞星病毒分析报告
病毒名:酷酷病毒变种KI(Win32.KUKU.ki)
病毒类型:感染型病毒
病毒运行后,首先解密病毒代码,并且执行。释放文件"oledsp32.dl_"和"oledsp32.dll"到system32目录下,随后加载动态库"oledsp32.dll"(该文件完成了病毒的主要功能)。如果检测到用户的系统时间为5月1日的X时X分,则会在用户的桌面覆盖上一层黑色的阴影,并且弹出一个内容为"<<<<< Hey, Lamer! Say "Bye-bye" to yourdata!>>>>>"(嘿,弱智,跟你的数据说再见吧!)的对话框恐吓用户。最后,病毒会创建另一个新线程,遍历系统中的可执行文件,并且执行感染代码感染文件。
病毒截图:
用户评论