Win32.Hack.Huigezi.169984該病毒屬後門類,是灰鴿子的變種,病毒運行後衍生病毒檔案到系統目錄下,修改註冊表,
基本介紹
- 中文名:Win32.Hack.Huigezi.169984
- 屬性:病毒
- 類型:黑客程式
- 病毒長度::169984
病毒類型,病毒行為,
病毒類型
黑客程式影響系統:Win9xWin2000WinXP
病毒行為
創建服務,想戰烏並以服務的方式達到隨機啟動的目的;病毒運行後可遠程控制用戶機器。
1.生成檔案
%commonprofiles%\Favorites\netservice.exe
%commonprofiles%\Favorites\plug
%commonprofiles%\Favorites\plug\001.dll
2.修改註冊表,添加服務,以達到開機啟動的目的.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netservice
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netservice
Typedword:00000110
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netservice
Startdword:00000002
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netservice
ErrorControldword:00000000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netservice
ImagePathhex(2):43,3a,5c,44,6f,63,75,6d,65,6e,74,73,20,61,6e,64,20,53,65,74,74,69,6e,67,73,5c,41,6c,6c,20,55,73,65,72,73,5c,46,61,76,6f,72,69,74,65,73,5c,6e,65,74,73,65,72,76,69,63,65,2e,65,78,65,00,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netservice
DisplayName"遠駝蘭殃戶程管理軟體說少顯示信息"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netservice
ObjectName"LocalSystem"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netservice
Description"遠程嚷厚堡管理軟體描述信息幾協催院"料腿道
3.病虹蜜贈毒運行後會把DLL檔案注入到進程當中.
4.病毒運行後可遠程控制用戶機器.
