病毒名称(中文):
灰鸽子变种762368
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
762368
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该木马为灰鸽子变种。它运行后,会自动获取中毒用户的IP地址,并静静建立与黑客服务器端的远程连接。这样,黑客就可对中毒计算机实施各种操作和破坏。
1.复制文件:
%windir%\huaerzhuangyo.exe
2.添加到到注册表:
添加以下注册表项,注册为系统服务,随系统开机启动:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_huaerzhuangyo]
Typedword:00000110
Startdword:00000002
ErrorControldword:00000000
ImagePath"%windir%\huaerzhuangyo.exe"
DisplayName"GrayPigeon_huaerzhuangyo"
ObjectName"LocalSystem"
Description"灰鸽子服务端程序。远程监控治理."
3.破坏方式
该木马为灰鸽子变种,运行后,复制自身到系统文件夹,添加到系统服务并设置为自动启动,随系统启动后,动态解
析控制端IP,并利用反弹连接自动上线,在本机打开的端口号为8000,黑客可通过该服务端对被控计算机实施破坏操
作。由于其中的域名已经失效,无法解析出反弹连接的IP和控制端的IP。
其他
