高手进来帮我解读一下病毒类型
这几天饱受病毒骚扰,重装N次没解决
症状:经常发现自动打开C盘共享。
时间 模块 对象 名称 病毒 操作 用户名称 信息
2007-3-8 5:44:23 AMON 文件 C:\MY_GD_41923.exe a variant of Win32/Hupigon trojan 已隔离 - 已删除 NT AUTHORITY\SYSTEM 在新建立的文件上发生事件。 文件已被移入隔离区。你可以关闭本窗口。
上面的是NOD32拦截的信息。请问高手们,这是什么病毒,每当杀毒软件查到病毒,我都会去看C盘的,结果每次都是发现C盘共享已经打开(就是C盘图标变成用手托住的图标)。我格式化C盘重装过,但是问题没解决,这到底是什么病毒的病状?
解决方法请详细给我说下,谢谢大家了!我是新人,没多少分悬赏
參考答案:灰鸽子变种J”(Win32.Hack.Hupigon.j) 威胁级别:★★
这是“灰鸽子”病毒的一个变种。病毒将释放两个DLL文件Pmsns.DLL和Pmsns_Hook.DLL,通过创建远程进程的方式将Pmsns_Hook.DLL并将病毒文件Pmsns_Hook.DLL注入到除少数几个无法注入(比如“smss.exe”)以外的所有进程,然后挂钩某些API,从而隐藏病毒文件、病毒进程和IEXPLORE.EXE进程、病毒服务、阻止病毒进程并关闭。用户无法使用常规的方式发现病毒的踪影:使用资源管理器无法看到病毒文件,使用任务管理器查看不到病毒进程。病毒运行后,以创建服务、远程注入、挂钩API等方式隐秘启动浏览器“IEXPLORE.EXE”,在防火墙看来,访问网络的进程都是“IEXPLORE.EXE”,而且是80端口,都会认为是正常访问,从而可以穿越防火墙远程控制用户机器。“灰鸽子”病毒使用了多种方式隐藏自己的踪迹,普通用户难以发现并杀除。
