Win32.Hack.Huigezi.jt

該病毒是一種可以進行遠程控制的黑客病毒,是灰鴿子病毒的一個變種。運行該病毒會在系統留下後門,有隨時給別人入侵的可能。它不會自動傳播,建議電腦用戶不要隨便運行不名程式或者打開陌生人郵件的附屬檔案,以免中毒受損。

基本介紹

  • 中文名:Win32.Hack.Huigezi.jt
  • 處理時間:2006-06-15
  • 影響系統:Win 2000/NT,Win XP,Win 2003
  • 威脅級別:一星
簡介,病毒行為,

簡介

病毒別名: 處理時間:2006-06-15 威脅級別:★
3

病毒行為

1、生成的檔案
%SystemRoot%\Hackercomcn.exe
%SystemRoot%\uninstal.bat
2、註冊表修改項
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeon_Hackerom
"Description" = "灰鴿子服務端程式。遠程監控管理."
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeon_Hackercom
"DisplayName" = "GrayPigeon_Hackercomcn"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeon_Hackercomcn
"ImagePath" = "C:\WINNT\Hackercomcn.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hackercomcn
"Description" = "灰鴿子服務端程式。遠程監控管理."
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hackercomcn
"DisplayName" = "GrayPigeon_Hackercomcn"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hackercomcn
"ImagePath" = "C:\WINNT\Hackercomcn.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hackercomcn
"Start" = "0x2"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hackercomcn
"Type" = "0x110"
3、該病毒在系統添加的服務
名稱:GrayPigeon_Hacker.comcn
描述:灰鴿子服務端程式。遠程監控管理.
執行檔路徑:C:\WINNT\Hackercomcn.exe
4、批處理檔案uninstal.bat內容
---------------------------------
:try
del "原病毒檔案"
if exist "原病毒檔案" goto try
del %0
exit
----------------------------------
5、該病毒會打開並起掛一個IEXPLORE.EXE進程,並把病毒代碼取代原IEXPLORE.EXE程式代碼,藉此來掩飾自己駐留在留存當中。此進程並不能使用任務管理器結束。

相關詞條

熱門詞條

聯絡我們