Win32.Hack.Huigezi.jt

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

黑客程序

病毒长度:

325010

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒是一种可以进行远程控制的黑客病毒,是灰鸽子病毒的一个变种。运行该病毒会在系统留下后门,有随时给别人入侵的可能。它不会自动传播,建议电脑用户不要随便运行不名程序或者打开生疏人邮件的附件,以免中毒受损。

1、生成的文件

%SystemRoot%\Hacker.com.cn.exe

%SystemRoot%\uninstal.bat

2、注册表修改项

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeon_Hacker.com.cn

"Description"="灰鸽子服务端程序。远程监控治理."

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeon_Hacker.com.cn

"DisplayName"="GrayPigeon_Hacker.com.cn"

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeon_Hacker.com.cn

"ImagePath"="C:\WINNT\Hacker.com.cn.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn

"Description"="灰鸽子服务端程序。远程监控治理."

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn

"DisplayName"="GrayPigeon_Hacker.com.cn"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn

"ImagePath"="C:\WINNT\Hacker.com.cn.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn

"Start"="0x2"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn

"Type"="0x110"

3、该病毒在系统添加的服务

名称:GrayPigeon_Hacker.com.cn

描述:灰鸽子服务端程序。远程监控治理.

可执行文件路径:C:\WINNT\Hacker.com.cn.exe

4、批处理文件uninstal.bat内容

---------------------------------

:try

del"原病毒文件"

ifexist"原病毒文件"gototry

del%0

exit

----------------------------------

5、该病毒会打开并起挂一个IEXPLORE.EXE进程,并把病毒代码取代原IEXPLORE.EXE程序代码,借此来掩饰自己驻留在留存当中。此进程并不能使用任务治理器结束。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航