Win32.Hack.Huigezi.ds

Win32.Hack.Huigezi.ds該病毒是一個灰鴿子後門程式。計算機中毒後後會留後門,黑客可以通過該後門完成控制計算機,任意查看,下載,刪除機器檔案,同時可以記錄用戶所有信息,對用戶數據和隱私造成很大的危害。

基本介紹

  • 中文名:Win32.Hack.Huigezi.ds
  • 處理時間: 2007-04-03 
  •  病毒類型: 黑客程式
  •  威脅級別 :一星
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
1、複製自身到系統目錄下
%SystemRoot%\system32\com\show
2、安裝偽系統服務,隨系統啟動
HKLM\System\CurrentControlSet\Services\Outlook Express
"Type" = "0x110"
HKLM\System\CurrentControlSet\Services\Outlook Express
"Start" = "0x2"
HKLM\System\CurrentControlSet\Services\Outlook Express
"ImagePath" = "%SystemRoot%\system32\com\show"
HKLM\System\CurrentControlSet\Services\Outlook Express
"DisplayName" = "Outlook Express"
HKLM\System\CurrentControlSet\Services\Outlook Express
"Description" = "Outlook Express"
3、注入ie並隱藏進程,使用windows任務管理器無法看出病毒的進程。
4、病毒運行後會自刪除原病毒檔案。

熱門詞條

聯絡我們