Win32.Hack.Huigezi.ir

病毒名稱(中文):

灰鴿子

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

黑客程序

病毒長度:

407040

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個黑客後門程序,病毒運行後會添加系統服務開機自動啓動,啓動並注入IE進程(該進程爲隱藏進程),連接遠程主機的8000端口,等待黑客命令。

該病毒會使用戶的主機完全受控于黑客。

1、複制自身到%systemroot%\Hacker.com.cn.ini,並運行,刪除原病毒文件。

2、修改注冊表,添加名爲windowsupdate的系統服務,並設置爲開機自動啓動。

3、添加如下注冊表健,並將其驅動指向病毒服務windowsupdate。

[HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_WINDOWS_UPDATES_________

[HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_WINDOWS_UPDATES_________

"NextInstance"=0x1

[HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_WINDOWS_UPDATES_________\0000]

[HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_WINDOWS_UPDATES_________\0000\Control]

[HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_WINDOWS_UPDATES_________\0000\Control]

"*NewlyCreated*"=0x0

[HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_WINDOWS_UPDATES_________\0000]

"Service"="WindowsUpdates"

[HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_WINDOWS_UPDATES_________\0000]

"Legacy"=0x1

[HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_WINDOWS_UPDATES_________\0000]

"ConfigFlags"=0x0

[HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_WINDOWS_UPDATES_________\0000]

"Class"="LegacyDriver"

[HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_WINDOWS_UPDATES_________\0000]

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

[HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_WINDOWS_UPDATES_________\0000]

"DeviceDesc"="WindowsUpdates"

4、啓動IE,並將注入病毒代碼,連接遠程主機218.63.39.202的8000端口,等待黑客命令。

Win32.Hack.Huigezi.pv.815104
病毒名稱(中文): 灰鴿子變種pv 病毒別名: 灰鴿子變種,灰鴿子 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 761344影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒爲灰鴿子...查看完整版>>Win32.Hack.Huigezi.pv.815104
 
Win32.Hack.Huigezi.hx.333312
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 333312影響系統:Win9xWin2000WinXP病毒行爲: 該病毒屬後門類,是灰鴿子的變種,病毒運行後衍生病毒文件到系統...查看完整版>>Win32.Hack.Huigezi.hx.333312
 
Win32.Hack.Huigezi.hx.333312
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 黑客程序 病毒長度: 333312影響系統:WinNTWin2000WinXP病毒行爲: 這是一款後門程序,答應黑客在客戶毫不知情的情況下,通過網絡遠程...查看完整版>>Win32.Hack.Huigezi.hx.333312
 
Win32.Hack.Huigezi.vx.1478656
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 1478656影響系統:Win9xWin2000WinXP病毒行爲: 該病毒屬後門類,是灰鴿子的變種,病毒運行後衍生病毒文件到系統...查看完整版>>Win32.Hack.Huigezi.vx.1478656
 
Win32.Hack.Huigezi.ud.1179648
病毒名稱(中文): 灰鴿子 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 1179648影響系統:Win9xWin2000WinXP病毒行爲: 該病毒屬後門類,是灰鴿子的變種,病毒運行後衍生病毒文件...查看完整版>>Win32.Hack.Huigezi.ud.1179648
 
Win32.Hack.Huigezi.jn
病毒名稱(中文): 灰鴿子2007 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 713216影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個黑客後門,中毒後病毒在後台...查看完整版>>Win32.Hack.Huigezi.jn
 
Win32.Hack.Huigezi.pv
病毒名稱(中文): 灰鴿子 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 289280影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個Windows平台下的黑客病毒,中毒...查看完整版>>Win32.Hack.Huigezi.pv
 
Win32.Hack.Huigezi.jt
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 黑客程序 病毒長度: 325010影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是一種可以進行遠程控制的黑客病毒,是灰...查看完整版>>Win32.Hack.Huigezi.jt
 
Win32.Hack.Huigezi.rs
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 黑客程序 病毒長度: 328192影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個黑客後門程序,中毒後病毒會自動連接遠...查看完整版>>Win32.Hack.Huigezi.rs
 
 
回到王朝網路移動版首頁