当前大家对于Worm.Win32.AutoRun.ekm都是颇为感兴趣的，大家都想要了解一下Worm.Win32.AutoRun.ekm，那么小美也是在网络上收集了一些关于Worm.Win32.AutoRun.ekm的一些信息来分享给大家，希望能够帮到大家哦。

1、Worm.Win32.AutoRun.ekm，该病毒为蠕虫类病毒，病毒运行后。

2、调用API函数获取常用路径，查找当前标题为：“我的电脑”、“我的电脑”、“My Computer”的窗体，并向该窗口发送消息。

3、创建互斥量、拷贝病毒自身%SYSTEM32%目录下，调用API启动病毒释放的文件，遍历进程查找QQ.exe、QQDoctor.exe、QQDoctorMain.exe。

4、找到将其进程强行结束，调用CMD命令删除病毒自身，删除注册表项、使系统无法进入安全模式。

5、修改注册表、使隐藏文件无法显示，并使用户无法更改文件夹选项、添加注册表病毒启动项，添加映像劫持、劫持大量安全软件及系统常用工具。

6、使用了进程互相技术防止病毒进程被结束，连接网络下载恶意病毒文件。

本文到此结束，希望对大家有所帮助。

版权说明：本文由用户上传，如有侵权请联系删除！

标签：