Win32.Hack.Huigezi.vx.1478656是一種黑客病毒,該病毒屬後門類,是灰鴿子的變種,病毒運行後衍生病毒檔案到系統目錄下,修改註冊表,創建服務,並以服務的方式達到隨機啟動的目的;病毒運行後可遠程控制用戶機器。
基本介紹
- 名稱:Win32.Hack.Huigezi.vx.1478656
- 類型:黑客程式
- 病毒長度:1478656
- 影響系統:Win9xWin2000WinXP
病毒類型,病毒行為,
病毒類型
黑客程式病毒長度:1478656
影響系統:Win9xWin2000WinXP
病毒行為
1.生成檔案
%Windir%\Hacker.com.cn.exe
2.生成服務
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker
Type=dword:00000110
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker
Start=dword:00000002
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker
ErrorControl=dword:00000000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker
ImagePath=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,48,61,63,6b,65,72,2e,63,6f,6d,2e,63,6e,2e,65,78,65,00,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker
DisplayName="GrayPigeon_Hacker"說少
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker
ObjectName="LocalSystem"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker
Description="GrayPigeon_Hacker"
3.病毒促棗踏運行後會創建一個料腿道Hacker.com.cn.exe的進程.
5.病毒運行後會在%Windir%下生成棄影照一個"uninstal.bat"的批處理檔案,用於實現自刪除.
6.病毒運行後多和歡埋可遠程控制用戶幾協道漿恥背腿機器.
