灰鴿子變種I

運行後,病毒會在系統目錄里釋放兩個病毒檔案,檔案名稱分別為“SVCH0ST.DLL”和“SVCH0ST.EXE”。

基本介紹

  • 中文名:灰鴿子變種I
  • 外文名:Backdoor.HuiGeZi.i
  • 類別:病毒
  • 警惕程度:★★★☆
後門程式,通過網路傳播,依賴系統:WIN9X/NT/2000/XP。
運行後,病毒會在系統目錄里釋放兩個病毒檔案,檔案名稱分別為“SVCH0ST.DLL”和“SVCH0ST.EXE”。 頻繁修改註冊表啟動項,保證下次系統啟動時,病毒可以自動運行。把“SVCH0ST.DLL”載入到系統進程explorer.exe中,由於病毒跟系統進程緊密結合,用戶很難發現自己已經被感染。
試圖連線預設惡意網站的4006連線埠,把本地系統的配置信息(計算機名稱、CPU主頻、用戶名稱、記憶體大小)傳遞給攻擊者,方便其進行下一步破壞。病毒會在系統上開設後門,讓遠程攻擊者對本機進行控制。病毒還會在本地建立ftp伺服器,記錄鍵盤操作偷竊用戶信息、禁用註冊表等,使用戶不能正常使用自己的電腦。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。

相關詞條

熱門詞條

聯絡我們