當(dāng)前大家對(duì)于Worm.Win32.AutoRun.ekm都是頗為感興趣的，大家都想要了解一下Worm.Win32.AutoRun.ekm，那么小美也是在網(wǎng)絡(luò)上收集了一些關(guān)于Worm.Win32.AutoRun.ekm的一些信息來(lái)分享給大家，希望能夠幫到大家哦。

1、Worm.Win32.AutoRun.ekm，該病毒為蠕蟲類病毒，病毒運(yùn)行后。

2、調(diào)用API函數(shù)獲取常用路徑，查找當(dāng)前標(biāo)題為：“我的電腦”、“我的電腦”、“My Computer”的窗體，并向該窗口發(fā)送消息。

3、創(chuàng)建互斥量、拷貝病毒自身%SYSTEM32%目錄下，調(diào)用API啟動(dòng)病毒釋放的文件，遍歷進(jìn)程查找QQ.exe、QQDoctor.exe、QQDoctorMain.exe。

4、找到將其進(jìn)程強(qiáng)行結(jié)束，調(diào)用CMD命令刪除病毒自身，刪除注冊(cè)表項(xiàng)、使系統(tǒng)無(wú)法進(jìn)入安全模式。

5、修改注冊(cè)表、使隱藏文件無(wú)法顯示，并使用戶無(wú)法更改文件夾選項(xiàng)、添加注冊(cè)表病毒啟動(dòng)項(xiàng)，添加映像劫持、劫持大量安全軟件及系統(tǒng)常用工具。

6、使用了進(jìn)程互相技術(shù)防止病毒進(jìn)程被結(jié)束，連接網(wǎng)絡(luò)下載惡意病毒文件。

本文到此結(jié)束，希望對(duì)大家有所幫助。

版權(quán)說(shuō)明：本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！

標(biāo)簽：