基本介紹
- 中文名:“灰鴿子2005”變種d
- 外文名:Backdoor/Huigezi.2005.q.Hook.d
- 病毒長度:382k左右
- 病毒類型:後門
- 影響平台:Win 9x/2000/XP/NT/Me/2003
病毒名稱:Backdoor/Huigezi.2005.q.Hook.d
中 文 名:“灰鴿子2005”變種d
危害等級:★★
影響平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/Huigezi.2005.q.Hook.d“灰鴿子2005”變種d是一個可利用hook系統函式達到自我隱藏目的的後門程式。此病毒可隱藏病毒自身進程,通過任務管理器無法查找到病毒進程;隱藏病毒自身檔案,正常模式下查看不到病毒檔案;隱藏自身添加的服務,使自己從服務列表中消失。病毒運行後,可在Windows目錄下創建三個程式檔案IExplorer.exe、IExplorer.dll、IExplorer_Hook.dll,這三個檔案是隱藏的,只有到安全模式下才能查看到。修改註冊表項,將病毒自身添加為服務。並將IExplorer_Hook.dll注入到系統每個進程中,通過hook系統函式來達到隱藏自身的目的。黑客可以利用此後門,遠程控制被感染計算機。
