當(dāng)前大家對于Worm.Win32.AutoRun.ekm都是頗為感興趣的，大家都想要了解一下Worm.Win32.AutoRun.ekm，那么小美也是在網(wǎng)絡(luò)上收集了一些關(guān)于Worm.Win32.AutoRun.ekm的一些信息來分享給大家，希望能夠幫到大家哦。

1、Worm.Win32.AutoRun.ekm，該病毒為蠕蟲類病毒，病毒運行后。

2、調(diào)用API函數(shù)獲取常用路徑，查找當(dāng)前標(biāo)題為：“我的電腦”、“我的電腦”、“My Computer”的窗體，并向該窗口發(fā)送消息。

3、創(chuàng)建互斥量、拷貝病毒自身%SYSTEM32%目錄下，調(diào)用API啟動病毒釋放的文件，遍歷進程查找QQ.exe、QQDoctor.exe、QQDoctorMain.exe。

4、找到將其進程強行結(jié)束，調(diào)用CMD命令刪除病毒自身，刪除注冊表項、使系統(tǒng)無法進入安全模式。

5、修改注冊表、使隱藏文件無法顯示，并使用戶無法更改文件夾選項、添加注冊表病毒啟動項，添加映像劫持、劫持大量安全軟件及系統(tǒng)常用工具。

6、使用了進程互相技術(shù)防止病毒進程被結(jié)束，連接網(wǎng)絡(luò)下載惡意病毒文件。

本文到此結(jié)束，希望對大家有所幫助。

版權(quán)說明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！

標(biāo)簽：