I-Worm.Klez.E病毒解剖及全攻 - Security版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Security版 - I-Worm.Klez.E病毒解剖及全攻

相关主题
● help: strange record.	● [转载] 高手解答一下吧，winXP 与IE的奇怪问题。
● 我也中招了不得,求救	● 请教高手：如何破解Win 2000的管理员密码，多谢！
● 熊猫烧香变种spoclsv.exe查杀	● 我的机器被黑了
● 自己总结的清除spyware山寨版	● 这家伙在干什么?
● 大家有遇到这种状况么？	● 注册表里突然发现有这么一项
● 禁止U盘、光盘、移动硬盘的自动播放	● 中了Yaha病毒
● IE求救！！	● 请问这种hack程序如何清除？
● 请再指教 Re: 病毒请教	● 中毒了！求救

相关话题的讨论汇总
话题: windows话题: 病毒话题: system%话题: hkey话题: wink

进入Security版参与讨论

(共1页)

l********d
发帖数: 62

【原文由 hubing 所发表】
当病毒激活后，会生成%System%\Wink***.exe（注：%System%指的是系统目录，一
般是\Windows\System或者\Winnt\System32；***代表随机的字符，如病毒可能生成的是
WINKIDT.EXE 或者 WINKKR.EXE等）。同时病毒修改注册表启动项：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 或HKEY_
LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wink***=wink***.exe
runonce里我的是默认的
这样每次启动计算机的时候病毒都会被激活。同时，该病毒在%System%目录下生成
一个名为W32.Elkern.3587的木马程序%System%\wqk.exe（Windows 9x/ME）或者%Syste
m%\wqk.dll（Windows 2000/XP）。病毒还会在注册表生成有关的注册表项：
HKEY_LOCA

(共1页)

进入Security版参与讨论

相关主题
● 中毒了！求救	● 大家有遇到这种状况么？
● what is this virus?	● 禁止U盘、光盘、移动硬盘的自动播放
● [转载] qq导致的病毒rundll32.exe如何杀死？	● IE求救！！
● How to get rid of the fucking 3721 bug?	● 请再指教 Re: 病毒请教
● help: strange record.	● [转载] 高手解答一下吧，winXP 与IE的奇怪问题。
● 我也中招了不得,求救	● 请教高手：如何破解Win 2000的管理员密码，多谢！
● 熊猫烧香变种spoclsv.exe查杀	● 我的机器被黑了
● 自己总结的清除spyware山寨版	● 这家伙在干什么?

相关话题的讨论汇总
话题: windows话题: 病毒话题: system%话题: hkey话题: wink

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天