Win32.Hack.Pangu.a.20480

病毒名稱(中文): 後門來信20480 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 黑客程序 病毒長度: 20480 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一點典型後門病毒，病毒爲了隱藏自己，所取的病毒名和服務描述信息都比較象系統正常信息。 1.釋放病毒副本%Windir\system32\notepde.exe,創建服務gu7788gu並開啓來加載文件，使其隨系統啓動。 2.病毒試圖在注冊表內寫入服務信息，爲了欺騙用戶，服務gu7788gu的描述信息是"客戶端和服務器之間的netsend和alerter服務消息。此服務與windowsmessenger無關。假如服務停止，alerter消息不會被傳輸。假如服務被禁用，任何直接依靠于此服務的服務將無法啓動。" 3.病毒將自身添加到windows防火牆的例外列表中，修改注冊表如下位置HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list，"%Windir%\system32\notepde.exe"=%Windir%\System32\notepde.exe:*:Enabled:Micros oft(R)InternetalIExplore.x&: 4.病毒連接遠程端口61.1*8.*8.1*4：8001等待指令。 5.利用cmd命令刪除自身。