病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
787560
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个释放包,是将一个风险程序和一个灰鸽子木马绑在一起的病毒。运行该病毒会释放并运行一灰鸽子后门程序,黑客可以通过该后门程序完全控制感染机器。
1、释放的文件
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\password.exe(风险程序,名为:猎手屏幕监视器V2.0家庭版注册机。)
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\passwordAA.exe(Win32.Troj.Huigezi.431660)
2、灰鸽子木马运行生成的文件
%ProgramFiles%\InternetExplorer\SVCHOSI.EXE
%ProgramFiles%\InternetExplorer\servise.exe
3、灰鸽子添加的伪系统服务
HKLM\System\CurrentControlSet\Services\Fingrwx
"Type"="0x110"
HKLM\System\CurrentControlSet\Services\Fingrwx
"Start"="0x2"
HKLM\System\CurrentControlSet\Services\Fingrwx
"ImagePath"="%ProgramFiles%\InternetExplorer\SVCHOSI.EXE-NETWINXP"
HKLM\System\CurrentControlSet\Services\Fingrwx
"Description"="为用户提供网络访问方面的服务"
4、灰鸽子运行后会删除passwordAA.exe文件