| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Hack.Huigezi.jt

來源:互聯網  2008-08-14 22:50:34  評論

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

黑客程序

病毒長度:

325010

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該病毒是一種可以進行遠程控制的黑客病毒,是灰鴿子病毒的一個變種。運行該病毒會在系統留下後門,有隨時給別人入侵的可能。它不會自動傳播,建議電腦用戶不要隨便運行不名程序或者打開生疏人郵件的附件,以免中毒受損。

1、生成的文件

%SystemRoot%\Hacker.com.cn.exe

%SystemRoot%\uninstal.bat

2、注冊表修改項

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeon_Hacker.com.cn

"Description"="灰鴿子服務端程序。遠程監控治理."

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeon_Hacker.com.cn

"DisplayName"="GrayPigeon_Hacker.com.cn"

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeon_Hacker.com.cn

"ImagePath"="C:\WINNT\Hacker.com.cn.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn

"Description"="灰鴿子服務端程序。遠程監控治理."

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn

"DisplayName"="GrayPigeon_Hacker.com.cn"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn

"ImagePath"="C:\WINNT\Hacker.com.cn.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn

"Start"="0x2"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn

"Type"="0x110"

3、該病毒在系統添加的服務

名稱:GrayPigeon_Hacker.com.cn

描述:灰鴿子服務端程序。遠程監控治理.

可執行文件路徑:C:\WINNT\Hacker.com.cn.exe

4、批處理文件uninstal.bat內容

---------------------------------

:try

del"原病毒文件"

ifexist"原病毒文件"gototry

del%0

exit

----------------------------------

5、該病毒會打開並起挂一個IEXPLORE.EXE進程,並把病毒代碼取代原IEXPLORE.EXE程序代碼,借此來掩飾自己駐留在留存當中。此進程並不能使用任務治理器結束。

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 黑客程序 病毒長度: 325010 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒是一種可以進行遠程控制的黑客病毒,是灰鴿子病毒的一個變種。運行該病毒會在系統留下後門,有隨時給別人入侵的可能。它不會自動傳播,建議電腦用戶不要隨便運行不名程序或者打開生疏人郵件的附件,以免中毒受損。 1、生成的文件 %SystemRoot%\Hacker.com.cn.exe %SystemRoot%\uninstal.bat 2、注冊表修改項 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeon_Hacker.com.cn "Description"="灰鴿子服務端程序。遠程監控治理." HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeon_Hacker.com.cn "DisplayName"="GrayPigeon_Hacker.com.cn" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeon_Hacker.com.cn "ImagePath"="C:\WINNT\Hacker.com.cn.exe" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn "Description"="灰鴿子服務端程序。遠程監控治理." HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn "DisplayName"="GrayPigeon_Hacker.com.cn" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn "ImagePath"="C:\WINNT\Hacker.com.cn.exe" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn "Start"="0x2" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn "Type"="0x110" 3、該病毒在系統添加的服務 名稱:GrayPigeon_Hacker.com.cn 描述:灰鴿子服務端程序。遠程監控治理. 可執行文件路徑:C:\WINNT\Hacker.com.cn.exe 4、批處理文件uninstal.bat內容 --------------------------------- :try del"原病毒文件" ifexist"原病毒文件"gototry del%0 exit ---------------------------------- 5、該病毒會打開並起挂一個IEXPLORE.EXE進程,並把病毒代碼取代原IEXPLORE.EXE程序代碼,借此來掩飾自己駐留在留存當中。此進程並不能使用任務治理器結束。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有