订阅 病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
黑客程序
病毒長度:
730848
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
該病毒是灰鴿子木馬病毒的一個變種。運行該病毒會在系統留下後門。
1、生成的文件
%ProgramFiles%\Explorer.exe
%DocumentsandSettings%\administrator\LocalSettings\Temp\E_4\HideProc.dll
%DocumentsandSettings%\administrator\LocalSettings\Temp\E_4\krnln.fnr
%DocumentsandSettings%\administrator\LocalSettings\Temp\E_4\shell.fne
%DocumentsandSettings%\administrator\LocalSettings\Temp\gkdieudjs#@.exe
%SystemRoot%\uninstal.bat
%SystemRoot%\SystemServer.exe
2、注冊表修改項
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
"Explorer"="%ProgramFiles%\Explorer.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SystemServer
"Description"="Windows磁盤治理."
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SystemServer
"DisplayName"="SystemServer"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SystemServer
"ImagePath"="%SystemRoot%\SystemServer.exe"
3、該病毒會在內存中生成Explorer.exe進程,該進程在任務治理器下是看不到的,並且它會不停的生成一個gkdieudjs#@.exe的進程,該進程不會運行很長時間,在進程治理器可以看到它一閃而逝,它主要是負責維護SystemServer.exe文件。
4、該病毒添加的服務
名稱:SystemServer
描述:Windows磁盤治理.
可執行文件路徑:%SystemRoot%\SystemServer.exe
5、uninstal.bat文件內容
---------------------------------------------------------
:try
del"%LocalSettings%\Temp\gkdieudjs#@.exe"
ifexist"%LocalSettings%\Temp\gkdieudjs#@.exe"gototry
del%0
exit
---------------------------------------------------------
| 笑話軍事旅遊美容女性百態母嬰家電遊戲互聯網財經美女幹貨家飾健康探索資源娛樂學院 數碼美食景區養生手機購車首飾美妝裝修情感篇廚房科普動物植物編程百科知道汽車珠寶 健康評測品味娛樂居家情感星座服飾美體奢侈品美容達人親子圖庫折扣生活美食花嫁風景 | |
Win32.Hack.Huigezi.bv
病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
黑客程序
病毒長度:
730848
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
該病毒是灰鴿子木馬病毒的一個變種。運行該病毒會在系統留下後門。
1、生成的文件
%ProgramFiles%\Explorer.exe
%DocumentsandSettings%\administrator\LocalSettings\Temp\E_4\HideProc.dll
%DocumentsandSettings%\administrator\LocalSettings\Temp\E_4\krnln.fnr
%DocumentsandSettings%\administrator\LocalSettings\Temp\E_4\shell.fne
%DocumentsandSettings%\administrator\LocalSettings\Temp\gkdieudjs#@.exe
%SystemRoot%\uninstal.bat
%SystemRoot%\SystemServer.exe
2、注冊表修改項
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
"Explorer"="%ProgramFiles%\Explorer.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SystemServer
"Description"="Windows磁盤治理."
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SystemServer
"DisplayName"="SystemServer"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SystemServer
"ImagePath"="%SystemRoot%\SystemServer.exe"
3、該病毒會在內存中生成Explorer.exe進程,該進程在任務治理器下是看不到的,並且它會不停的生成一個gkdieudjs#@.exe的進程,該進程不會運行很長時間,在進程治理器可以看到它一閃而逝,它主要是負責維護SystemServer.exe文件。
4、該病毒添加的服務
名稱:SystemServer
描述:Windows磁盤治理.
可執行文件路徑:%SystemRoot%\SystemServer.exe
5、uninstal.bat文件內容
---------------------------------------------------------
:try
del"%LocalSettings%\Temp\gkdieudjs#@.exe"
ifexist"%LocalSettings%\Temp\gkdieudjs#@.exe"gototry
del%0
exit
---------------------------------------------------------
相關資訊
熱帖排行
- 深度探秘中國最邪門的八個地方都在哪兒
- 色彩搭配也會影響妳的情緒?
- 智能家居也瘋狂玩轉家具N種功能
- 妳們說美白為何這麽難?這些白不了原因妳都知道嗎?
- 抓好以下四點降低大型遊樂設施和遊樂場設備事故發生率
- 90%的女性都不知道的疾病-外陰白斑
- 分類信息網站建設如何支持網站快速獲得排名
微信掃碼關註本站公眾號 wangchaonetcn
免責聲明:本文僅代表作者個人觀點,與王朝網絡無關。王朝網絡登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述,其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
© 2005- 王朝網路 版權所有