Win32.Hack.Huigezi.jn

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

灰鸽子2007

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

黑客程序

病毒长度:

713216

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个黑客后门,中毒后病毒在后台连接远程黑客主机,使用户主机完全受控于黑客,黑客甚至可以查看用户主机的摄像头,使用户利益及隐私受到极大危害。

1、复制自身到%windows%\G_Server2007.exe,并释放一个病毒文件到%Windows%\G_Server2007.dll.(病毒文件名可变,根据病毒生成时的输入而定)

2、修改注册表,添加服务自启动(服务名可变,根据病毒生成时的输入而定):

HKLM\System\CurrentControlSet\Services\ServerGrayPigeon2007"Type"=0x110

HKLM\System\CurrentControlSet\Services\ServerGrayPigeon2007"Start"=0x2

HKLM\System\CurrentControlSet\Services\ServerGrayPigeon2007"ErrorControl"=0x0

HKLM\System\CurrentControlSet\Services\ServerGrayPigeon2007"ImagePath"="C:\WINDOWS\G_Server2007.exe"

HKLM\System\CurrentControlSet\Services\ServerGrayPigeon2007"DisplayName"="GrayPigeon2007"

HKLM\System\CurrentControlSet\Services\ServerGrayPigeon2007"ObjectName"="LocalSystem"

HKLM\System\CurrentControlSet\Services\ServerGrayPigeon2007"Description"="灰鸽子远程治理软件服务端程序!"

HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_SERVERGRAYPIGEON2007

3、注入explorer.exe或iexplore.exe(根据病毒文件生成是的设置而定),连接远程黑客主机,接受黑客控制,包括:

修改注册表

浏览文件

查看系统信息

查看进程

操作窗口

记录键盘

操作服务

修改共享

开启代理

MS-DOS模拟

监视远程屏幕

操控语音视频

远程登陆

关闭、重启机器等

4、通过HOOKAPI的方式实现病毒文件及病毒进程的隐藏,用普通方法无法看到。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航