Worm.Win32.AutoRun.ekm（关于Worm.Win32.AutoRun.ekm的简介）

大家好,很多人对Worm.Win32.AutoRun.ekm，关于Worm.Win32.AutoRun.ekm的简介这个还不是很了解,现在让我们一起来看看吧！

1、Worm.Win32.AutoRun.ekm，该病毒为蠕虫类病毒，病毒运行后。

2、调用API函数获取常用路径，查找当前标题为：“我的电脑”、“我的电脑”、“MyComputer”的窗体，并向该窗口发送消息。

3、创建互斥量、拷贝病毒自身%SYSTEM32%目录下，调用API启动病毒释放的文件，遍历进程查找QQ.exe、QQDoctor.exe、QQDoctorMain.exe。

4、找到将其进程强行结束，调用CMD命令删除病毒自身，删除注册表项、使系统无法进入安全模式。

5、修改注册表、使隐藏文件无法显示，并使用户无法更改文件夹选项、添加注册表病毒启动项，添加映像劫持、劫持大量安全软件及系统常用工具。

6、使用了进程互相技术防止病毒进程被结束，连接网络下载恶意病毒文件。

以上就是【Worm.Win32.AutoRun.ekm，关于Worm.Win32.AutoRun.ekm的简介】相关内容。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！