I-Worm.Klez.E病毒解剖及全攻# Security - 系统安全
l*d
1 楼
【 原文由 hubing 所发表 】
当病毒激活后,会生成%System%\Wink***.exe(注:%System%指的是系统目录,一
般是\Windows\System或者\Winnt\System32;***代表随机的字符,如病毒可能生成的是
WINKIDT.EXE 或者 WINKKR.EXE等)。同时病毒修改注册表启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 或HKEY_
LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wink***=wink***.exe
runonce里我的是默认的
这样每次启动计算机的时候病毒都会被激活。同时,该病毒在%System%目录下生成
一个名为W32.Elkern.3587的木马程序%System%\wqk.exe(Windows 9x/ME)或者%Syste
m%\wqk.dll(Windows 2000/XP)。病毒还会在注册表生成有关的注册表项:
HKEY_LOCA
当病毒激活后,会生成%System%\Wink***.exe(注:%System%指的是系统目录,一
般是\Windows\System或者\Winnt\System32;***代表随机的字符,如病毒可能生成的是
WINKIDT.EXE 或者 WINKKR.EXE等)。同时病毒修改注册表启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 或HKEY_
LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wink***=wink***.exe
runonce里我的是默认的
这样每次启动计算机的时候病毒都会被激活。同时,该病毒在%System%目录下生成
一个名为W32.Elkern.3587的木马程序%System%\wqk.exe(Windows 9x/ME)或者%Syste
m%\wqk.dll(Windows 2000/XP)。病毒还会在注册表生成有关的注册表项:
HKEY_LOCA