Win32.Hack.PcBackdoor.pe

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 黑客程序 病毒長度: 281694 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒是一種黑客病毒。運行該病毒會在系統留下後門，答應黑客控制用戶機器，執行破壞操作。 1、生成文件 %SystemRoot%\winhe1p.exe %SystemRoot%\uninstal.bat 2、添加的注冊表項 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regsystemhelp "Description"="系統郵件安全治理幫助服務，用于治理系統郵件收發安全控制" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regsystemhelp "DisplayName"="Reghelpsyntem" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regsystemhelp "ImagePath"="%SystemRoot%\winhe1p.exe" 3、該病毒會以iexplore.exe進程出現在內存中，借以掩飾自己，而且它會打開並監聽1080和8080兩個端口。 4、添加的系統服務 服務名稱：Regsystemhelp 顯示名稱：Reghelpsyntem 描述：系統郵件安全治理幫助服務，用于治理系統郵件收發安全控制 可執行文件路徑：%SystemRoot%\winhe1p.exe 5、uninstal.bat文件內容 ----------------------------------- :try del"%原病毒文件%" ifexist"%原病毒文件%"gototry del%0 exit -----------------------------------