Win32.Hack.Huigezi.a是一個後門木馬病毒。黑客可以利用它來非法訪問用戶機器,盜取敏感信息。
基本介紹
- 中文名:Win32.Hack.Huigezi.a
- 處理時間:2006-03-07
- 影響系統:Win 9x/ME,Win 2000/NT,Win XP
- 威脅級別:★
病毒行為:
1。陵臘享希把自霸悼擔身拷貝到
%Sys32%\Svch0st.exe
%Sys32%\Winlogon.exe
%Sys32%\Explorer.exe
%Sys32%\ravmond.exe
2。可能謎櫃鑽在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
中,創建
"svchost"碑犁煉 = "%System%\Svch0st.exe"
"棵享戒winlogon" = "%System%\Winlogon.exe"
"system" = "%System%\Explorer.exe"催朵
"ravmond" = "%System%\Explorer.exe"
3。可能在
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
中,添加
"run" = "%system%\svch0st.EXE"
"run" = "%system%\ravmond.exe"
4。可能在cache中活櫻淋整斷動密碼信息
5。可能記錄用戶所敲的鍵盤記錄。
