基本介紹
- 外文名:Backdoor/Huigezi.2004.client.c
- 病毒長度:變長
- 病毒類型:後門
- 影響平台:Win9X/2000/XP/NT/Me
- 危害等級:一星
基本信息,過程特徵,
基本信息
Backdoor/Huigezi.2004.client.c
病毒長度:變長
病毒類型:後門
危害等級:*
影響平台:Win9X/2000/XP/NT/Me
過程特徵
1.複製自身到系統目錄下:
SVCH0ST.EXE
SP00LSV.EXE
2.修改註冊表:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"winlogon" = %System%\SVCH0ST.EXE
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"winlogon" = %System%\SVCH0ST.EXE
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"winlogon" = %System%\SVCH0ST.EXE
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"winlogon" = %System%\SVCH0ST.EXE
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"winlogon" = %System%\SVCH0ST.EXE
3.在Win.ini檔案里添加:run=%System%\SVCH0ST.EXE
4.在感染的計算機上執行下列操作:
搜尋機器上的信息,尤其密碼類信息
傳送訊息
光碟打開/關閉操作
5.郵件特徵:
發件人: [email protected]
主題: updated
附屬檔案:03-26updated.exe --- 319,670 位元組
