kangen.doc

这是一个通过可移动磁盘传播的蠕虫病毒。该病毒使用Word图标，诱骗用户双击运行；该病毒发作后会释放并打开一个doc文件，来麻痹用户；该病毒会寻找可移动属性的驱动器，并拷贝自身到该驱动器；该病毒会随开机启动；该病毒会禁用注册表编辑器。

1，生成文件
%system%\ccApps.exe
%temp%\kangen.doc

2，添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SymRun" = "%system%\ccApps.exe"

3，禁用注册表编辑器
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableRegistryTools" = 1

4，打开的kangen.doc内容
Percayalah padaku, akupun rindu kamu
ku akan pulang..
melepas semua..
kerinduan..
yang terpendam..
---------le@dsister--------

5，查找下列驱动器，如果属性为可移动，拷贝病毒到该驱动器，命名为Kangen.exe
A:
B:
J:
D:
E:
F:
G:
H:
I:
试试它。
http://www.360.cn/killer/k-U.html