>>>>"(嘿,弱智,跟你的数据说再见吧!)的对话框恐吓用户。"> >>>>"(嘿,弱智,跟你的数据说再见吧!)的对话框恐吓用户。" />
科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道瑞星:“酷酷”病毒五一来袭 防止数据丢失

瑞星:“酷酷”病毒五一来袭 防止数据丢失

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

病毒运行后,首先解密病毒代码,并且执行。释放文件"oledsp32.dl_"和"oledsp32.dll"到system32目录下,随后加载动态库"oledsp32.dll"(该文件完成了病毒的主要功能)。如果检测到用户的系统时间为5月1日的X时X分,则会在用户的桌面覆盖上一层黑色的阴影,并且弹出一个内容为"<<<<< Hey, Lamer! Say "Bye-bye" to yourdata!>>>>>"(嘿,弱智,跟你的数据说再见吧!)的对话框恐吓用户。

来源:比特网 2009年4月28日

关键字: 瑞星 病毒防范 “酷酷”病毒

  病毒分析报告

  病毒名:酷酷病毒变种KI(Win32.KUKU.ki)

  病毒类型:感染型病毒

  病毒运行后,首先解密病毒代码,并且执行。释放文件"oledsp32.dl_"和"oledsp32.dll"到system32目录下,随后加载动态库"oledsp32.dll"(该文件完成了病毒的主要功能)。如果检测到用户的系统时间为5月1日的X时X分,则会在用户的桌面覆盖上一层黑色的阴影,并且弹出一个内容为"<<<<< Hey, Lamer! Say "Bye-bye" to yourdata!>>>>>"(嘿,弱智,跟你的数据说再见吧!)的对话框恐吓用户。最后,病毒会创建另一个新线程,遍历系统中的可执行文件,并且执行感染代码感染文件。

  病毒截图:

  

1
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号