Win32.Hack.Huigezi.s

影響系統：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

自動連線遠程黑客主機電腦將淪為肉雞,任人宰割,受控於黑客。

病毒特徵:使用遠程注入、Ring3級Rookit等手段達到隱藏宙地洪自身的目的.一般它會被人蓄意捆綁到一些所謂的免費軟體中,並放到網際網路上,誘騙用戶下載.因為其具有很強的隱蔽宙府舟灑性,所以用戶一旦從不知名網站下載並誤運行了這些軟體,機器就會被控制,而且很難發覺.攻擊者可以對感染機器進行多種任務操作,如檔案操作、註冊表操作、強行視頻等等.

1、釋放病毒檔案到

%Windows%

C:\WINDOW.DLL

C:\WINDOWKEY.DLL

之後刪除自身。

2、添加註冊表項，開機自動啟動

[HKCU\SoftWare\Microsoft\Windows\CurrentVersion\Run]

"50"="C:\WINDOWS"

3、記錄用戶鍵盤操作，連線遠程主機，接受黑客命令。

注:Ring3 級是什麼概念呢?我們通常使用的計算機在運行時有4個特權級別,Ring0、Ring1、Ring2、諒擔Ring3.Ring3是用戶級別,修改 Windows系統從 Ring3 級入手最簡單省事;Ring0 級是系統最核心部分,修改這部分代碼異常困難.

注:rootkit是攻擊者用來隱藏自己的蹤跡和保留root訪問許可權的工具.通常,攻擊者請灶灶通過遠程攻擊獲得root訪問許可權,或者首先密碼猜測或者密碼強制破譯的方式獲得系統的訪問許可權.進入系統後,如果他還沒有獲得root許可權,再通過某些安全漏洞獲得承蘭棗系統的root許可權.接著,攻擊者會在侵入的主機中安裝rootkit,然後他將經常通過rootkit的後門檢查系統是否有其他的用戶登錄,如果只有自己符歡戒囑,攻擊者就開始著手清理日誌匪危槓中的有關信息.通過rootkit的嗅探器獲得其它系統的用戶和密碼之後，攻擊者就會利用這些信息侵入其它的系統.