Worm.Win32.AutoRun.ekm,该病毒为蠕虫类病毒,病毒运行后,调用API函数获取常用路径,查找当前标题为:“我的电脑”、“我的电脑”、“My Computer”的窗体,并向该窗口发送消息,创建互斥量、拷贝病毒自身%SYSTEM32%目录下,调用API启动病毒释放的文件,遍历进程查找QQ.exe、QQDoctor.exe、QQDoctorMain.exe,找到将其进程强行结束,调用CMD命令删除病毒自身,删除注册表项、使系统无法进入安全模式,修改注册表、使隐藏文件无法显示,并使用户无法更改文件夹选项、添加注册表病毒启动项,添加映像劫持、劫持大量安全软件及系统常用工具,使用了进程互相技术防止病毒进程被结束,连接网络下载恶意病毒文件。
想要了解更多“Worm.Win32.AutoRun.ekm”的信息,请点击:Worm.Win32.AutoRun.ekm百科
标签:Worm.Win32.AutoRun.ekm,Worm,Win32,AutoRun
版权声明:文章由 神舟问 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.shenzhouwen.com/article/429171.html
