病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
281694
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一种黑客病毒。运行该病毒会在系统留下后门,答应黑客控制用户机器,执行破坏操作。
1、生成文件
%SystemRoot%\winhe1p.exe
%SystemRoot%\uninstal.bat
2、添加的注册表项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regsystemhelp
"Description"="系统邮件安全治理帮助服务,用于治理系统邮件收发安全控制"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regsystemhelp
"DisplayName"="Reghelpsyntem"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regsystemhelp
"ImagePath"="%SystemRoot%\winhe1p.exe"
3、该病毒会以iexplore.exe进程出现在内存中,借以掩饰自己,而且它会打开并监听1080和8080两个端口。
4、添加的系统服务
服务名称:Regsystemhelp
显示名称:Reghelpsyntem
描述:系统邮件安全治理帮助服务,用于治理系统邮件收发安全控制
可执行文件路径:%SystemRoot%\winhe1p.exe
5、uninstal.bat文件内容
-----------------------------------
:try
del"%原病毒文件%"
ifexist"%原病毒文件%"gototry
del%0
exit
-----------------------------------
