请输入您要查询的百科知识:

 

词条 Win32.Hack.Huigezi.hx.333312
释义

病毒名称

Win32.Hack.Huigezi.hx.333312

威胁级别

病毒类型

黑客程序

病毒长度

333312

影响系统

Win9x Win2000 WinXP

病毒行为

该病毒属后门类,是灰鸽子的变种,病毒运行后衍生病毒文件到系统目录下,修改注册表,

创建服务,并以服务的方式达到随机启动的目的;病毒运行后开启后门,让黑客可远程控制

用户机器。

1.生成文件

C:\\WINDOWS\\lsuss.exe

2.生成服务

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\etwork Connections Manage

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\etwork Connections Manage

Type = dword:00000110

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\etwork Connections Manage

Start = dword:00000002

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\etwork Connections Manage

ErrorControl = dword:00000000

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\etwork Connections Manage

ImagePath = hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,6c,73,75,73,73,2e,65,78,65,00,

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\etwork Connections Manage

DisplayName = "NeCM"

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\etwork Connections Manage

ObjectName = "LocalSystem"

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\etwork Connections Manage

Description = "管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。"

3.创建一个隐藏的lsuss.exe进程.

4.病毒运行后会在%Windir%下创建一个Delete.bat文件来删除源文件.

5.病毒运行后开启后门,让黑客可远程控制用户机器.

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 22:32:39