病毒名称(中文):
灰鸽子变种g
病毒别名:
Backdoor.GrayBird.g[AVP]
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
319666
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
国人编写的一个用于远程控制的黑客软件
编写工具:
delphi编写,aspack压缩
传染条件:
用户误运行
发作条件:
运行后会在随机端口开设后门等待攻击者的远程控制
系统修改:
1,拷贝自身到:
%System%HgzServer.exe
2,向注册表添加:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
huigezi%System%HgzServer.exe
3,假如是win9x系统将向win.ini添加:
run=%System%HgzServer.exe
4,在tcp21端口开设ftp服务
5,在随机端口开设后门,等待攻击者远程连接
发作现象:
会在系统目录发现HgzServer.exe文件
非凡说明: