Win32.Hack.Huigezi.bv

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

黑客程序

病毒長度:

730848

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該病毒是灰鴿子木馬病毒的一個變種。運行該病毒會在系統留下後門。

1、生成的文件

%ProgramFiles%\Explorer.exe

%DocumentsandSettings%\administrator\LocalSettings\Temp\E_4\HideProc.dll

%DocumentsandSettings%\administrator\LocalSettings\Temp\E_4\krnln.fnr

%DocumentsandSettings%\administrator\LocalSettings\Temp\E_4\shell.fne

%DocumentsandSettings%\administrator\LocalSettings\Temp\gkdieudjs#@.exe

%SystemRoot%\uninstal.bat

%SystemRoot%\SystemServer.exe

2、注冊表修改項

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

"Explorer"="%ProgramFiles%\Explorer.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SystemServer

"Description"="Windows磁盤治理."

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SystemServer

"DisplayName"="SystemServer"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SystemServer

"ImagePath"="%SystemRoot%\SystemServer.exe"

3、該病毒會在內存中生成Explorer.exe進程,該進程在任務治理器下是看不到的,並且它會不停的生成一個gkdieudjs#@.exe的進程,該進程不會運行很長時間,在進程治理器可以看到它一閃而逝,它主要是負責維護SystemServer.exe文件。

4、該病毒添加的服務

名稱:SystemServer

描述:Windows磁盤治理.

可執行文件路徑:%SystemRoot%\SystemServer.exe

5、uninstal.bat文件內容

---------------------------------------------------------

:try

del"%LocalSettings%\Temp\gkdieudjs#@.exe"

ifexist"%LocalSettings%\Temp\gkdieudjs#@.exe"gototry

del%0

exit

---------------------------------------------------------

Win32.Hack.Huigezi.bv
病毒名稱(中文): 病毒別名: Backdoor.Win32.Hupigon.bv 威脅級別: ★☆☆☆☆ 病毒類型: 黑客程序 病毒長度: 344576影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 灰鴿子是一個集成多...查看完整版>>Win32.Hack.Huigezi.bv
 
Win32.Hack.VB.bv
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 135168影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.VB.bv
 
Win32.Hack.SdBot.bv
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 37888影響系統:Win9xWinNT病毒行爲: 這是一個後門程序,會使用戶機器受到遠程控制。病毒會盜取用戶機器上正版...查看完整版>>Win32.Hack.SdBot.bv
 
Win32.Hack.Rectonv25.bv
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 50688影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.Rectonv25.bv
 
Win32.Hack.Rbot.bv
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 107757影響系統:Win9xWinNT病毒行爲: 這是一種集IRC後門、蠕蟲功能于一體的,通過網絡共享和操作系統漏洞(M...查看完整版>>Win32.Hack.Rbot.bv
 
Win32.Hack.Small.bv
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 12288影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.Small.bv
 
Win32.Hack.KillFiles.bv
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 77824影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.KillFiles.bv
 
Win32.Hack.Huigezi.1077248
病毒名稱(中文): 灰鴿子變種1077248 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 1077248影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個遠程木馬程序。該病...查看完整版>>Win32.Hack.Huigezi.1077248
 
Win32.Hack.Huigezi.363520
病毒名稱(中文): 鴿子窩下載器363520 病毒別名: 灰鴿子下載器363520,灰鴿子下載器 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 363520影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病...查看完整版>>Win32.Hack.Huigezi.363520
 
 
回到王朝網路移動版首頁