影響系 統Win9x/WinNT/Win2K/WinXP/Win2003
病毒行為 國人編寫的一個用於遠程控制的黑客軟體
基本介紹
- 軟體名稱:Win32.Hack.GrayBird.g
- 病毒類型:黑客程式
- 威脅級別:★★
基本信息,發作現象,
基本信息
病毒別名:Backdoor.GrayBird.g[AVP]
處理時間:
影響系統:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行為:
國人編寫的一個用於遠程控制的黑客軟體
編寫工具:
delphi編寫,aspack壓縮
傳染條件:
用戶誤運行
發作條件:
運行後會在隨機連線埠開設後門等待攻擊者的遠程控制
系統修改:
1,拷貝自身到:
%System%HgzServer.exe
2,向註冊表添加:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
huigezi %System%HgzServer.exe
3,如果是win9x系統將向win.ini添加:
run=%System%HgzServer.exe
4,在tcp21連線埠開設ftp服務
5,在隨機連線埠開設後門,等待攻擊者遠程連線
發作現象
:
會在系統目錄發現HgzServer.exe檔案
特別說明:
