該病毒是灰鴿子遠程伺服器端,運行後會接受遠程黑客傳送的命令,並運行該命令,讓黑客進一步控制該電腦,
同時該病毒做了很好的保護,對釋放的病毒檔案進行隱藏,更好的保護自己
1。拷貝自己到
%systemroot%\Union_Server.exe
2。釋放dll到
%systemroot%\Union_Server.dll
%systemroot%\Union_ServerKey.dll
%systemroot%\Union_Server_Hook.dll
3。對一些其它進程注入,來攔截ntdll!NtTerminateProcess,起到保護自己的作用
%systemroot%\Union_Server.dll
%systemroot%\Union_ServerKey.dll
%systemroot%\Union_Server_Hook.dll
4。添加服務
HKLM\System\CurrentControlSet\Services\Union_Server
"ImagePath = C:\WINNT\Union_Server.exe"
基本介紹
- 外文名:Win32.Hack.Huigezi.wc
- 處理時間:2005-11-02
- 威脅級別:★
病毒類型:黑客程式 影響系統:Win 2000/NT,Win XP,Win 2003
病毒行為:
該病毒是灰鴿子遠程伺服器端,運行後會接受遠程黑客傳送的命令,並運行該命令,讓黑客進一步控制該電腦,
同時該病毒做了很好的保護,對釋放的病毒檔案進行隱藏,更好的保護自己
1。拷貝自己到
%systemroot%\Union_Server.exe
2。釋放dll到
%systemroot%\Union_Server.dll
%systemroot%\Union_ServerKey.dll
%systemroot%\Union_Server_Hook.dll
3。對一些其它進程注入,來攔截ntdll!NtTerminateProcess,起到保護自己的作用
%systemroot%\Union_Server.dll
%systemroot%\Union_ServerKey.dll
%systemroot%\Union_Server_Hook.dll
4。添加服務
HKLM\System\CurrentControlSet\Services\Union_Server
"ImagePath = C:\WINNT\Union_Server.exe"
