词条 | Win32.Hack.Huigezi.zd |
释义 | 病毒别名: 处理时间:2006-12-06 威胁级别:★ 中文名称:灰鸽子 病毒类型:黑客程序 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 这是一个黑客后门程序,病毒运行后会添加系统服务开机自动启动,启动并注入IE进程(该进程为隐藏进程),连接远程主机的8000端口,等待黑客命令。 该病毒会使用户的主机完全受控于黑客。 1、复制自身到%systemroot%\\Hacker.com.cn.ini,并运行,删除原病毒文件。 2、修改注册表,添加名为windows update的系统服务,并设置为开机自动启动。 3、添加如下注册表健,并将其驱动指向病毒服务windows update。 [HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_WINDOWS_UPDATES_________ [HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_WINDOWS_UPDATES_________ "NextInstance"=0x1 [HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_WINDOWS_UPDATES_________\\0000] [HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_WINDOWS_UPDATES_________\\0000\\Control] [HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_WINDOWS_UPDATES_________\\0000\\Control] "*NewlyCreated*"=0x0 [HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_WINDOWS_UPDATES_________\\0000] "Service"="Windows Updates " [HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_WINDOWS_UPDATES_________\\0000] "Legacy"=0x1 [HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_WINDOWS_UPDATES_________\\0000] "ConfigFlags"=0x0 [HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_WINDOWS_UPDATES_________\\0000] "Class"="LegacyDriver" [HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_WINDOWS_UPDATES_________\\0000] "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}" [HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_WINDOWS_UPDATES_________\\0000] "DeviceDesc"="Windows Updates " 4、启动IE,并将注入病毒代码,连接远程主机218.63.39.202的8000端口,等待黑客命令。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。