Backdoor/Huigezi2005.ad“是灰鴿子2005”變種ad的一個後門,開啟被感染計算機的後門,記錄鍵擊,盜取用戶機密信息。
基本介紹
- 中文名:Backdoor/Huigezi2005.ad
- 病毒長度:可變
- 病毒類型:後門
- 危害等級:★
病毒名稱:Backdoor/Huigezi2005.ad
中 文 名:“灰鴿子2005”變種ad
影響平台:Win 9x/2000/XP/NT/Me/2003
“灰鴿子2005”變種ad運行後,在系統目錄下和Windows目錄下創建大量病毒檔案。修改註冊表,實現開機自啟。將系統目錄下後綴為.dll的病毒檔案注入到iexplore.exe的進程中,打開系統目錄下後綴為.sys的病毒檔案,隱藏自己在任務管理器中的進程,防止被查殺。開啟特定連線埠,偵聽黑客指令,上傳或下載特定檔案。記錄鍵擊,盜取用戶機密信息,保存在Windows目錄下,定時傳送給黑客。
