请输入您要查询的百科知识:

 

词条 Win32.Hack.Huigezi.zd
释义

病毒别名: 处理时间:2006-12-06 威胁级别:★

中文名称:灰鸽子 病毒类型:黑客程序 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个黑客后门程序,病毒运行后会添加系统服务开机自动启动,启动并注入IE进程(该进程为隐藏进程),连接远程主机的8000端口,等待黑客命令。

该病毒会使用户的主机完全受控于黑客。

1、复制自身到%systemroot%\\Hacker.com.cn.ini,并运行,删除原病毒文件。

2、修改注册表,添加名为windows update的系统服务,并设置为开机自动启动。

3、添加如下注册表健,并将其驱动指向病毒服务windows update。

[HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_WINDOWS_UPDATES_________

[HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_WINDOWS_UPDATES_________

"NextInstance"=0x1

[HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_WINDOWS_UPDATES_________\\0000]

[HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_WINDOWS_UPDATES_________\\0000\\Control]

[HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_WINDOWS_UPDATES_________\\0000\\Control]

"*NewlyCreated*"=0x0

[HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_WINDOWS_UPDATES_________\\0000]

"Service"="Windows Updates "

[HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_WINDOWS_UPDATES_________\\0000]

"Legacy"=0x1

[HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_WINDOWS_UPDATES_________\\0000]

"ConfigFlags"=0x0

[HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_WINDOWS_UPDATES_________\\0000]

"Class"="LegacyDriver"

[HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_WINDOWS_UPDATES_________\\0000]

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

[HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_WINDOWS_UPDATES_________\\0000]

"DeviceDesc"="Windows Updates "

4、启动IE,并将注入病毒代码,连接远程主机218.63.39.202的8000端口,等待黑客命令。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/24 0:10:42