Backdoor.Win32.Huigezi.pigenon

Backdoor.Win32.Huigezi.pigenon,該病毒屬於後門類,運行病毒後顯示“灰鴿子遠程控制服務端安裝成功!”且刪除自身。複製自身到%windir%下,修改註冊表,隱藏病毒進程和病毒檔案。開啟服務,以達到隨機啟動的目的,該病毒可遠程控制用戶計算機。

基本介紹

  • 中文名:Backdoor.Win32.Huigezi.pigenon
  • 公開範圍:完全公開
  • 病毒類型後門
病毒名稱,傳播過程,清除方案,

病毒名稱

Backdoor.Win32.Huigezi.pigenon
檔案 MD5: 5CE74EB25E3CF47652307AEFDABBA0FF
危害等級: 3
檔案長度: 310,280位元組
感染系統: windows98以上系統
開發工具: Borland Delphi 6.0 - 7.0
加殼類型: UPolyX v0.5
命名對照: Symentec[]
BitDefender []

傳播過程

1、病毒運行後衍生病毒檔案且刪除自身:
%windir%\Hacker.com.cn.exe
2、病毒運行後修改註冊表:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GRAYPIGEON_HACKER.COM.CN\0000\Control\
鍵值:字串:” ActiveService”=”GrayPigeon_Hacker.com.cn”
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GRAYPIGEON_HACKER.COM.CN\0000\
鍵值:字串:” DeviceDesc”=”GrayPigeon_Hacker.com.cn”
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GRAYPIGEON_HACKER.COM.CN\0000\
鍵值:字串:" Service"=" GrayPigeon_Hacker.com.cn "
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ GrayPigeon_Hacker.com.cn \
鍵值:字串:” Description”=”灰鴿子服務端程式。遠程監控管理.”
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ GrayPigeon_Hacker.com.cn \
鍵值:字串:" DisplayName"=" GrayPigeon_Hacker.com.cn "
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ GrayPigeon_Hacker.com.cn \
鍵值:字串:" ImagePath"=" C:\WINNT\ Hacker.com.cn .exe"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeon_Hacker.com.cn \Enum
鍵值:字串:"0"=" Root\LEGACY_GRAYPIGEON_HACKER.COM.CN\0000 "
3、病毒運行後開啟服務:
顯示名稱:GrayPigeon_Hacker.com.cn
描述:灰鴿子服務端程式。遠程監控管理.
執行檔的路徑:C:\WINNT\Hacker.com.cn.exe
註:% System%是一個可變路徑。病毒通過查詢作業系統來決定當前System資料夾的位置。Windows2000/NT中默認的安裝路徑是C:\Winnt\System32,windows95/98/me中默認的安裝路徑是C:\Windows\System,windowsXP中默認的安裝路徑是C:\Windows\System32。
--------------------------------------------------------------------------------

清除方案

1、使用安天木馬防線可徹底清除此病毒(推薦)。
2、手工清除請按照行為分析刪除對應檔案,恢復相關係統設定。
(1) 使用安天木馬防線進程管理”關閉病毒進程
(2) 刪除病毒檔案:
%windir%\Hacker.com.cn.exe
(3) 恢復病毒修改的註冊表項目,刪除病毒添加的註冊表項
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GRAYPIGEON_HACKER.COM.CN\0000\Control\
鍵值:字串:” ActiveService”=”GrayPigeon_Hacker.com.cn”
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GRAYPIGEON_HACKER.COM.CN\0000\
鍵值:字串:” DeviceDesc”=”GrayPigeon_Hacker.com.cn”
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GRAYPIGEON_HACKER.COM.CN\0000\
鍵值:字串:" Service"=" GrayPigeon_Hacker.com.cn "
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ GrayPigeon_Hacker.com.cn \
鍵值:字串:” Description”=”灰鴿子服務端程式。遠程監控管理.”
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ GrayPigeon_Hacker.com.cn \
鍵值:字串:" DisplayName"=" GrayPigeon_Hacker.com.cn "
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ GrayPigeon_Hacker.com.cn \
鍵值:字串:" ImagePath"=" C:\WINNT\ Hacker.com.cn .exe"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeon_Hacker.com.cn \Enum
鍵值:字串:"0"=" Root\LEGACY_GRAYPIGEON_HACKER.COM.CN\0000 "
(4)關閉服務GrayPigeon_Hacker.com.cn

熱門詞條

聯絡我們