Backdoor.Win32.Hupigon.akh是一個後門類病毒,病毒運行後在%windir%\下釋放三個檔案。而後修改註冊表檔案,以達到隨系統啟動的目的。
基本介紹
病毒描述,行為分析,清除方案,
病毒描述
病毒會嘗試收集感染主機的敏感信息,如感染主機的IE設定、主機名、當前用戶等。該病毒對用戶有較大危害。
行為分析
1、修改註冊表檔案,以達到隨系統啟動的目的。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
鍵值:字串:internat.exe
2、在%Windir%\下釋放檔案:
g_server2006.dll 大小: 700,416位元組
g_server2006.exe 大小: 768,512位元組
g_server2006key.dll 大小: 61,440位元組
3、如果被感染的系統是Windows 9x版本,病毒運行後會自動添加到“程式-啟動”下,彈出訊息框,內容為:
20050101
節日快樂
提示
灰鴿子vip2006服務端安裝成功
註:% System%是一個可變路徑。病毒通過查詢作業系統來決定當前System資料夾的位置。Windows2000/NT中默認的安裝路徑是C:\Winnt\System32,windows95/98/me中默認的安裝路徑是C:\Windows\System,windowsXP中默認的安裝路徑是C:\Windows\System32。
清除方案
1、使用安天木馬防線可徹底清除此病毒(推薦)。
2、手工清除請按照行為分析刪除對應檔案,恢復相關係統設定。
(2) 刪除病毒檔案:
g_server2006.dll
g_server2006.exe
g_server2006key.dll
(3) 恢復病毒修改的註冊表項目,刪除病毒添加的註冊表項
HKEY_CURRENT_USER\Software\Microsoft
\Windows\CurrentVersion\
鍵值:字串:internat.exe
