病毒名称(中文):
灰鸽子
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
393728
影响系统:
WinNTWin2000WinXPWin2003
病毒行为:
该病毒是灰鸽子远程服务器端,运行后会接受远程黑客发送的命令,并运行该命令,让黑客进一步控制该电脑,
同时该病毒做了很好的保护,对释放的病毒文件进行隐藏,更好的保护自己
1。拷贝自己到
%systemroot%\Union_Server.exe
2。释放dll到
%systemroot%\Union_Server.dll
%systemroot%\Union_ServerKey.dll
%systemroot%\Union_Server_Hook.dll
3。对一些其它进程注入,来拦截ntdll!NtTerminateProcess,起到保护自己的作用
%systemroot%\Union_Server.dll
%systemroot%\Union_ServerKey.dll
%systemroot%\Union_Server_Hook.dll
4。添加服务
HKLM\System\CurrentControlSet\Services\Union_Server
"ImagePath=C:\WINNT\Union_Server.exe"
