Backdoor/Huigezi.2004.j.setup

病毒长度：363,790 字节 (EXE) 260,608 字节 (DLL)

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/NT/Me/2003

Backdoor/Huigezi.2004.j.setup是用Delphi编写的木马程序，通过IRC、对等网络、新闻组，邮件等进行传播。病毒邮件正文是HTML格式，主题是变化的。

传播过程及特征：

1.复制自身为：

%System%\\GRAYPIGEON.EXE -- 属性为系统文件和隐藏

%System%\\GRAYPIGEON.DLL -- 有后门功能，嵌入进程Explorer.exe

2.修改注册表：

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce]

"ScanRegedit" = "%System%\\GRAYPIGEON.EXE"

3.病毒运行后，黑客可以进行如下操作：

控制CD

运行FTP服务器

搜索感染计算机的系统信息

4.邮件正文是一个包含链接的美女图片，点击后导致打开下列服务器下载并执行木马。

http://ns1.jilinfarm.com/member/(blocked)/index.mht

5.在感染病毒的计算机上增加HTTP流量。