Backdoor/Huigezi.2004.client.c

病毒长度：变长

病毒类型：后门

危害等级：*

影响平台：Win9X/2000/XP/NT/Me

Backdoor/Huigezi.2004.client.c通过IRC、对等网络、新闻组和发送垃圾邮件进行传播，此外黑客能够连接并管理感染的机器。

传播过程及特征：

1.复制自身到系统目录下：

SVCH0ST.EXE

SP00LSV.EXE

2.修改注册表：

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]

"winlogon" = %System%\\SVCH0ST.EXE

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices]

"winlogon" = %System%\\SVCH0ST.EXE

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]

"winlogon" = %System%\\SVCH0ST.EXE

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices]

"winlogon" = %System%\\SVCH0ST.EXE

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]

"winlogon" = %System%\\SVCH0ST.EXE

3.在Win.ini文件里添加：run=%System%\\SVCH0ST.EXE

4.在感染的计算机上执行下列操作：

搜索机器上的信息，尤其密码类信息

发送消息

光盘打开/关闭操作

5.邮件特征：

发件人: webmaster@microsoft.com

主题: updated

附件：03-26updated.exe --- 319,670 字节