Backdoor/Huigezi.2004.j.setup

Backdoor/Huigezi.2004.j.setup是用Delphi編寫的木馬程式,通過IRC、對等網路、新聞組,郵件等進行傳播。病毒郵件正文是HTML格式,主題是變化的。

基本介紹

  • 外文名:Backdoor/Huigezi.2004.j.setup
  • 病毒長度:363,790 位元組
  • 病毒類型:木馬
  • 影響平台:Win9X/2000/XP/NT/Me/2003
進程描述,過程特徵,

進程描述

Backdoor/Huigezi.2004.j.setup
危害等級:*

過程特徵

1.複製自身為:
%System%\GRAYPIGEON.EXE -- 屬性為系統檔案和隱藏
%System%\GRAYPIGEON.DLL -- 有後門功能,嵌入進程Explorer.exe
2.修改註冊表:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ScanRegedit" = "%System%\GRAYPIGEON.EXE"
3.病毒運行後,黑客可以進行如下操作:
控制CD
運行FTP伺服器
搜尋感染計算機的系統信息
4.郵件正文是一個包含連結的美女圖片,點擊後導致打開下列伺服器下載並執行木馬。
http://ns1.jilinfarm.com/member/(blocked)/index.mht
5.在感染病毒的計算機上增加HTTP流量。

相關詞條

熱門詞條

聯絡我們