酷酷病毒变种KI(Win32.KUKU.ki)病毒分析报告(图) - CNET科技资讯网
中关村，被称为中国的硅谷，这里除了熙攘的电子卖场，...
剥皮寮是这此次「推荐Google街景三轮车拍摄景点」票选...
话说，某日，祝英台与梁山伯去逛街……
6月22日上午，在大连世界博览广场举办的第八届中国国际...
大部分公司在走向死亡。本文分析了微软之所以处于危险...
苹果发布的最新产品似乎并没有给苹果联合创始人之一的...
酷酷病毒变种KI(Win32.KUKU.ki)病毒分析报告(图)
作者： CNET科技资讯网
CNETNews.com.cn
瑞星病毒分析报告
病毒名：酷酷病毒变种KI(Win32.KUKU.ki)
病毒类型：感染型病毒
病毒运行后，首先解密病毒代码，并且执行。释放文件"oledsp32.dl_"和"oledsp32.dll"到system32目录下，随后加载动态库"oledsp32.dll"（该文件完成了病毒的主要功能）。如果检测到用户的系统时间为5月1日的X时X分，则会在用户的桌面覆盖上一层黑色的阴影，并且弹出一个内容为"&&&&& Hey, Lamer! Say "Bye-bye" to yourdata!&&&&&"（嘿，弱智，跟你的数据说再见吧！）的对话框恐吓用户。最后，病毒会创建另一个新线程，遍历系统中的可执行文件，并且执行感染代码感染文件。
病毒截图：
独家 | 原创
04/28/2009
04/28/2009
12/27/2011
09/26/2011
09/02/2011
07/21/2011
07/20/2011
07/04/2011
07/01/2011
07/01/2011
09/12/2012
09/04/2012
08/02/2012
07/24/2012
07/17/2012
07/04/2012
05/25/2012
05/09/2012