词条 | Win32.Hack.Huigezi.hx.333312 |
释义 | 病毒名称Win32.Hack.Huigezi.hx.333312 威胁级别病毒类型黑客程序 病毒长度333312 影响系统Win9x Win2000 WinXP 病毒行为该病毒属后门类,是灰鸽子的变种,病毒运行后衍生病毒文件到系统目录下,修改注册表, 创建服务,并以服务的方式达到随机启动的目的;病毒运行后开启后门,让黑客可远程控制 用户机器。 1.生成文件 C:\\WINDOWS\\lsuss.exe 2.生成服务 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\etwork Connections Manage HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\etwork Connections Manage Type = dword:00000110 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\etwork Connections Manage Start = dword:00000002 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\etwork Connections Manage ErrorControl = dword:00000000 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\etwork Connections Manage ImagePath = hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,6c,73,75,73,73,2e,65,78,65,00, HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\etwork Connections Manage DisplayName = "NeCM" HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\etwork Connections Manage ObjectName = "LocalSystem" HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\etwork Connections Manage Description = "管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。" 3.创建一个隐藏的lsuss.exe进程. 4.病毒运行后会在%Windir%下创建一个Delete.bat文件来删除源文件. 5.病毒运行后开启后门,让黑客可远程控制用户机器. |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。